AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

组托管服务账户

在 Windows Server 2012 中,Microsoft 引入管理员可用于管理服务账户的新方法,称为组托管服务账户 (gMSA)。使用 gMSA,服务管理员不再需要手动管理服务实例之间的密码同步。管理员可以在 Active Directory 中轻松地创建一个 gMSA,然后配置多个服务实例来使用这个 gMSA。

要授予权限以便 AWS Managed Microsoft AD 中的用户可以创建 gMSA,您必须将其账户添加作为 AWS 托管服务账户委托管理员 安全组的成员。默认情况下,管理员账户是该组的成员。有关 gMSA 的更多信息,请参阅 Microsoft TechNet 网站上的 组托管服务账户概览

相关的 AWS 安全博客文章