本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用例 1:使用登录 Amazon 应用程序和服务 Active Directory 凭证
您可以启用多种 Amazon 应用程序和服务 Amazon Client VPN
例如,您可以允许您的用户 Amazon Web Services Management Console 使用他们的 Active Directory 证书
为了进一步增强最终用户体验,您可以为 Amazon 启用单点登录功能 WorkDocs,这样您的用户无需单独输入凭证即可 WorkDocs 从加入该目录的计算机访问亚马逊。
您可以向目录或本地 Active Directory 中的用户帐户授予访问权限,这样他们就可以使用其现有凭证登录 Amazon Web Services Management Console 或通过 Amazon CLI 使用现有凭据和权限直接向现有用户帐户分配IAM角色来管理 Amazon 资源。
FSx适用于 Windows 文件服务器与 Amazon 托管微软 AD 集成
将 Windows 文件服务器与 Amazon 托管的 Microsoft AD 集成FSx提供了一个完全托管的基于 Microsoft Windows 的本机服务器消息块 (SMB) 协议文件系统,允许你轻松地将基于 Windows 的应用程序和客户端(使用共享文件存储)移动到。 Amazon尽管FSx对于 Windows 文件服务器来说,可以与自我管理的 Microsoft Active Directory 集成,但我们在这里不讨论这种情况。
常见的 Amazon FSx 用例和资源
本节提供了 Windows 文件服务器与 Amazon 托管 Microsoft AD 用例集成的常见FSx资源参考。本节中的每个用例都从基本的 Amazon 托管 Microsoft AD 和 FSx Windows 文件服务器配置开始。有关如何创建这些配置的更多信息,请参阅:
亚马逊弹性容器服务 (ECS) 支持使用亚马逊ECS优化的 Windows 启动的容器实例上的 Windows AMI 容器。Windows 容器实例使用自己的亚马逊ECS容器代理版本。在亚马逊ECS优化的 Windows 上AMI,亚马逊ECS容器代理作为一项服务在主机上运行。
亚马逊ECS支持通过一种名为群组托管服务账户 (gMSA) 的特殊服务账户对 Windows 容器进行 Active Directory 身份验证。由于 Windows 容器无法加入域,因此必须将 Windows 容器配置为使用 g 运行。MSA
相关术语
Amazon AppStream 2.0 是一项完全托管的应用程序流媒体服务。它为用户提供了一系列通过其应用程序保存和访问数据的解决方案。FSx带有 AppStream 2.0 版本的 Amazon 提供了使用 Amazon 的个人永久存储驱动器,FSx并且可以配置为提供用于访问常用文件的共享文件夹。
相关术语
FSx适用于 Windows 的文件服务器可用作 Microsoft SQL Server 2012(从 2012 版本 11.x 开始)和更新的系统数据库(包括主数据库MSDB、模型数据库和 tempDB)以及数据库引擎用户数据库的存储选项。
相关术语
FSx适用于 Windows 文件服务器可用于存储来自的数据 Active Directory 用户主文件夹和 “我的文档” 位于中心位置。FSxWindows 文件服务器还可用于存储漫游用户配置文件中的数据。
相关术语
Windows 文件服务器上的联网文件共享提供了可管理且可扩展的文件共享解决方案。FSx一个使用案例是可以手动或通过组策略创建的客户端映射驱动器。
相关术语
由于该SYSVOL文件夹的大小和性能有限,因此最佳做法是避免在该文件夹中存储诸如软件安装文件之类的数据。作为一种可能的解决方案,FSx可以将 Windows 文件服务器配置为存储使用组策略安装的所有软件文件。
相关术语
FSxWindows 文件服务器可以使用UNC文件共享配置为 Windows Server Backup 中的目标驱动器。在这种情况下,您需要指定 Windows 文件服务器FSx的UNC路径,而不是连接的EBS卷的路径。
相关术语
亚马逊FSx还支持 Amazon 托管微软 AD 目录共享。有关更多信息,请参阅:
亚马逊与微软广告 Amazon 托管RDS集成
亚马逊RDS支持在微软 Active Directory 中使用 Kerberos 对数据库用户进行外部身份验证。Kerberos 是一种网络身份验证协议,它使用票证和对称密钥加密,而不再需要通过网络传输密码。Amazon RDS 对 Kerberos 和 Active Directory 的支持提供了对数据库用户进行单点登录和集中身份验证的好处,因此您可以将用户凭证保留在 Active Directory 中。
要开始使用这个用例,你首先需要设置一个基本的 Amazon 托管 Microsoft AD 和 Amazon RDS 配置。
下面提到的所有用例都将从基本的 Amazon 托管微软广告和亚马逊开始,RDS并介绍如何将亚马逊RDS与 Amazon 托管微软广告集成。
亚马逊RDS还支持 Amazon 托管微软 AD 目录共享。有关更多信息,请参阅:
有关将 Amazon RDS for SQL Server 加入您的活动目录的更多信息,请参阅将亚马逊RDSSQL服务器版加入您的自行管理的活动目录
。 NET使用带有群组托管服务账户RDS的 Amazon for SQL Server 的应用程序
您可以将 Amazon f RDS or S SQL erver 与基本版集成。 NET应用程序和群组托管服务帐户 (gMSAs)。有关更多信息,请参阅Amazon 托管 Microsoft AD 如何帮助简化集成活动目录的部署并提高其安全性。 NET