使用案例 1:登录到Amazon应用程序和服务具有 AD 凭证 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用案例 1:登录到Amazon应用程序和服务具有 AD 凭证

你可以启用多个Amazon应用程序和服务Amazon Client VPNAmazon Web Services Management ConsoleAmazon IAM Identity Center (successor to Amazon Single Sign-On)Amazon ChimeAmazon ConnectAmazon FSx亚马逊 QuickSightAmazon RDS for SQL Server亚马逊 WorkDocs亚马逊 WorkMail, 和WorkSpaces以使用您的Amazon托管的 Microsoft A 当您启用目录中的一个 Amazon 应用程序或服务时,您的用户可使用其 AD 凭证访问此应用程序或服务。

例如,您可以允许您的用户使用 AD 凭证登录 Amazon Web Services Management Console。为此,请启用Amazon Web Services Management Console作为目录中的应用程序,然后为您的 AD 用户和组分配 IAM 角色。当您的用户登录到Amazon Web Services Management Console,则他们承担一个 IAM 角色来管理Amazon资源的费用。这使您可以轻松为您的用户授予对 Amazon Web Services Management Console的访问权限,而无需配置和管理单独的 SAML 基础设施。

要进一步增强最终用户体验,您可以启用单点登录Amazon 功能 WorkDocs,让您的用户能够访问亚马逊 WorkDocs 从已加入目录的计算机访问,而无需单独输入其凭证。

您可以向目录或本地 AD 中的用户帐户授予访问权限,以便他们可以登录Amazon Web Services Management Console或者通过Amazon CLI使用他们现有的凭证和权限进行管理Amazon资源,方法是将 IAM 角色直接分配给现有用户账户。

FSx for Windows File Server 与Amazon托管的 Micros

将 FSx for Windows File Server 与Amazon托管 Microsoft AD 提供了一个完全托管的基于 Microsoft Windows 的本机服务器消息块 (SMB) 协议文件系统,允许你轻松地将基于 Windows 的应用程序和客户端(使用共享文件存储)移动到Amazon. 尽管FSx for Windows File Server 可以与自我管理的 Microsoft Active Directory 集成,但我们在此不讨论这种情况。

常见的 Amazon FSx 使用案例和资源

本节提供了有关常见 FSx for Windows File Server 与集成的资源的参考Amazon托管的 Microsoft AD 本节中每个使用案例都以 basic 开头AmazonManaged AD fFSx for Windows File Server 配置。有关如何创建这些配置的更多信息,请参阅:

Amazon Elac Conine (ECS)支持使用经Amazon ECS 优化的 Windows AMI 启动的容器实例上的 Windows 容器。Windows 容器实例使用其自己的 Amazon ECS 容器代理版本。在经 Amazon ECS 优化的 Windows AMI 上,Amazon ECS 容器代理在主机上作为一项服务运行。

Amazon ECS 通过组 Managed Service Account (gMSA )的特殊服务帐户支持 Windows 容器的 Active Directory 身份验证。由于 Windows 容器无法加入域,因此必须将 Windows 容器配置为使用 gMSA 运行。

相关联项目

亚马逊 AppStream 2.0是一项完全托管的应用程序流服务。它为用户提供了一系列解决方案,通过他们的应用程序保存和访问数据。Amazon FSx 与 AppStream 2.0 提供使用 Amazon FSx 的个人永久存储驱动器,可以配置为提供共享文件夹来访问常用文件。

相关联项目

fsX for Windows File Server 可以用作微软 SQL Server 2012(从 2012 版 11.x 开始)和较新的系统数据库(包括主数据库、Model、MSDB 和 tempDB)以及数据库引擎用户数据库的存储选项。

相关联项目

FSx for Windows File Server 可用于将来自 Active Directory 用户主文件夹和 “我的文档” 的数据存储在中央位置。FSx for Windows File Server 也可用于存储漫游用户配置文件中的数据。

相关联项目

FSx for Windows 文件服务器上的联网文件共享提供了一种托管且可扩展的文件共享解决方案。一个用例是可以手动或通过组策略创建的客户端的映射驱动器。

相关联项目

由于 SYSVOL 文件夹的大小和性能受到限制,因此最好避免在该文件夹中存储诸如软件安装文件之类的数据。作为一种可能的解决方案,可以将 FSx for Windows File Server 配置为存储使用组策略安装的所有软件文件。

相关联项目

可以使用 UNC 文件共享在 Windows 服务器Backup 中将FSx for Windows File Server 配置为目标驱动器。在这种情况下,您需要指定 FSx for Windows File Server 的 UNC 路径,而不是指向连接的 EBS 卷的 UNC 路径。

相关联项目

Amazon FSx 也支持Amazon管理 Microsoft AD 目录共享 有关更多信息,请参阅:

Amazon RDS 与Amazon托管的 Micros

Amazon RDS 支持使用 Kerberos 与Microsoft Active Director Kerberos 是一种网络身份验证协议,它使用票证和对称密钥加密,而不再需要通过网络传输密码。Amazon RDS 支持 Kerberos 和 Active Directory,从而为数据库用户提供单一登录和集中身份验证的好处,以便您可以在 Active Directory 中保留您的用户凭证。

要开始使用这个用例,你首先需要设置一个 basicAmazonManaged AD 和 Amazon RDS 配置。

下面引用的所有用例都将从基础开始Amazon管理微软 AD 和 Amazon RDS,并介绍如何将 Amazon RDS 与Amazon托管Microsoft

Amazon RDS 还支持Amazon管理 Microsoft AD 目录共享 有关更多信息,请参阅:

.NET 应用程序使用适用Amazon RDS for SQL Server 和组托管

您可以将适用Amazon RDS for SQL Server 与基本的 .NET 应用程序和组托管服务账户 (gMSAs) 集成。有关更多信息,请参阅 。操作方法AmazonManaged Microsoft AD 有助于简化部署,并提高与 Active Directory 集成的 .N