使用案例 5:将本地 Active Directory 扩展至 Amazon Web Services 云 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用案例 5:将本地 Active Directory 扩展至 Amazon Web Services 云

如果您已有一个 Active Directory 基础设施并且要在将 Active Directory 感知型工作负载迁移至 Amazon Web Services 云 时使用它,则 Amazon Managed Microsoft AD 可起到帮助作用。您可以使用 Active Directory 信任将 Amazon Managed Microsoft AD 连接到现有 Active Directory。这意味着您的用户可以使用其本地 Active Directory 凭证访问 Active Directory 感知型应用程序和 Amazon 应用程序,而无需您同步用户、组或密码。

例如,您的用户可以使用其现有 Active Directory 用户名和密码登录 Amazon Web Services 管理控制台 和 Amazon WorkSpaces。此外,当您将 Active Directory 感知型应用程序(如 SharePoint)与 Amazon Managed Microsoft AD 结合使用时,您的已登录 Windows 用户可以访问这些应用程序,而无需再次输入凭证。

您还可以通过使用 Active Directory 迁移工具包(ADMT)和密码导出服务器(PES)来执行迁移,将本地 Active Directory 域迁移到 Amazon,以免除 Active Directory 基础设施的运营负担。