在你的 Microsoft AD Amazon 托管目录和 WorkSpaces 个人本地域之间创建信任关系 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在你的 Microsoft AD Amazon 托管目录和 WorkSpaces 个人本地域之间创建信任关系

在本教程中,我们将在 Amazon 托管的 Microsoft AD 目录与本地域之间创建信任关系。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录

注意

如果将 Amazon 托管 Microsoft AD 配置为与您的本地目录的信任关系,则 Amazon Web Services 账户 在单独的可信域中启动 WorkSpaces 时可以与托管 Microsoft AD 一起使用。但是,来自可信域的用户无法 WorkSpaces 使用 Simple AD 或 AD Connector 启动 WorkSpaces 。

设置信任关系

  1. 在您的虚拟私有云 (VPC) 中设置 Amazon 托管 Microsoft AD。有关详细信息,请参阅《Amazon Directory Service 管理指南》中的 “创建您的 Amazon 托管 Microsoft AD 目录”。

    注意

    • 目前不支持在 Amazon 上使用共享目录 WorkSpaces。

    • 如果您的 Microsoft AD Amazon 托管目录已配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供在 Amazon 上使用 WorkSpaces 将失败。在复制的区域 WorkSpaces 内,亚马逊不支持使用 Amazon 托管 Microsoft AD 进行多区域复制。

  2. 在你的 Amazon 托管 Microsoft AD 和你的本地域之间建立信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅《Amazon Directory Service 管理指南》中的教程:在 Amazon 托管 Microsoft AD 和本地域之间创建信任关系

可以使用单向或双向信任来管理和进行身份验证 WorkSpaces,以便 WorkSpaces 可以将其配置给本地用户和群组。有关更多信息,请参阅 WorkSpaces 使用带有 Di Amazon rectory Service 的单向信任资源域部署 Amazon

注意

  • 红帽企业 Linux、Rocky Linux 和 Ubuntu WorkSpaces 使用系统安全服务守护程序 (SSSD) 进行 Active Directory 集成,而 SSSD 不支持森林信任。改为配置外部信任。建议亚马逊 Linux、Ubuntu、Rocky Linux 和红帽企业 Linux 使用双向信任。 WorkSpaces

  • 您不能使用网络浏览器(网络访问)连接到 Linux WorkSpaces。