Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Directory 服务数据

Amazon Directory Service Data 是的扩展 Amazon Directory Service。您可以创建、读取、更新和 Active Directory Microsoft A Amazon ctive Directory 目录服务中的 (AD) 用户、群组和成员资格，无需在亚马逊 EC2 实例上部署专用 AD 管理实例。您也可以在没有任何直接网络连接的情况下跨目录执行内置对象管理任务。这样可以简化预置和访问管理，从而实现全自动部署。有关更多信息，请参阅 Amazon Directory Service Data API 参考。

Directory Service Data 支持你的组织单位 (OU) 中的 Amazon 托管 Microsoft AD 中的用户CreateUser和群组写入操作，例如和CreateGroup。Directory Service Data 支持对 Amazon 托管 Microsoft AD 内以及跨可信领域的所有用户、群组和群组成员资格的读取操作，例如ListUsers和。ListGroupsDirectory Service Data 支持在 OU 和 Amazon 委派组 OU 中的群组中添加和移除群组成员，因此您可以通过向特定的委托群组对象添加用户来委派权限。有关更多信息，请参阅 Amazon 托管 Microsoft AD 中的用户和群组管理。

复制和一致性

Directory Service Data API 连接到你的 Amazon 托管 Microsoft AD 域控制器，对底层目录对象执行操作。Active Directory 是一个最终一致的平台，并且在 Amazon Directory Service 目录域控制器之间不断进行复制。默认情况下，每个 Amazon Directory Service 目录都是用两个域控制器创建的。

Directory Service Data 尝试通过在请求中使用相同的域控制器来保持一致的体验。如果域控制器不可用，Directory Service Data 会切换到备用域控制器。在这些事件中，当跨域控制器复制对象时，您可能会注意到域控制器之间的最终一致性。

目录限制因微软 AD Amazon 托管版本而异：