本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 2:共享目录 使用以下过程从目录拥有者账户中开始目录共享工作流。 **注意** 目录共享是 Amazon 托管 Microsoft AD 的一项区域功能。如果您使用的是[多区域复制](ms_ad_configure_multi_region_replication.md),则必须分别在每个区域中应用以下过程。有关更多信息,请参阅 [全局与区域特色](multi-region-global-region-features.md)。 **从目录拥有者账户共享您的目录** 1. 使用目录所有者账户中的管理员 Amazon Web Services 管理控制台 凭据登录并打开[Amazon Directory Service 控制台,网址](https://console.amazonaws.cn/directoryservicev2/)为 https://console.aws.amazon.com/directoryservicev2/。 1. 在导航窗格中,选择**目录**。 1. 选择要共享的 Amazon 托管 Microsoft AD 目录的目录 ID。 1. 在**报告详细信息**页面上,执行以下操作之一: + 如果**多区域复制**下显示多个区域,选择要共享目录的区域,然后选择**扩展和共享**选项卡。有关更多信息,请参阅 [主区域与其他区域](multi-region-global-primary-additional.md)。 + 如果**多区域复制**下未显示任何区域,选择**扩展和共享**选项卡。 1. 在 **Shared directories (共享目录)** 部分中,选择 **Actions (操作)**,然后选择 **Create new shared directory (创建新共享目录)**。 1. 在 **“选择 Amazon Web Services 账户 要与之共享**的对象” 页面上,根据您的业务需求选择以下共享方法之一: 1. **与组织 Amazon Web Services 账户 内部共享此目录** — 使用此选项,您可以从显示 Amazon 组织 Amazon Web Services 账户 内部所有内容的列表中选择要与之共享的目录。 Amazon Web Services 账户 在共享目录 Amazon Directory Service 之前,必须启用可信访问权限。有关更多信息,请参阅[如何启用或禁用可信访问](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_integrate_services.html#orgs_how-to-enable-disable-trusted-access)。 **注意** 要使用此选项,您的组织必须启用了**所有功能**,目录必须在组织的管理账户中。 1. **Amazon Web Services 账户 在您的组织**中,选择要与之 Amazon Web Services 账户 共享目录的,然后单击 “**添加**”。 1. 查看定价详细信息,然后选择 **Share (共享)**。 1. 继续执行本指南中的[步骤 4](step4_test_ec2_access.md)。由于所有 Amazon Web Services 账户 人都在同一个组织中,因此您无需执行步骤 3。 1. **与其他人共享此目录 Amazon Web Services 账户**-使用此选项,您可以与 Amazon 组织内部或外部的帐户共享该目录。当您的目录不是某个 Amazon 组织的成员,而您想与其他人共享时,也可以使用此选项 Amazon Web Services 账户。 1. 在 **Amazon Web Services 账户 ID** 中,输入所有要与 Amazon Web Services 账户 IDs 之共享目录的,然后单击 “**添加**”。 1. 在**发送注释**中,键入要发送给其他 Amazon Web Services 账户中的管理员的消息。 1. 查看定价详细信息,然后选择 **Share (共享)**。 1. 继续执行步骤 3。 **下一步** [步骤 3:接受共享目录邀请(可选)](step3_accept_invite.md)