本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Directory Service
Amazon Directory Service 提供了多种方式来结合使用 Microsoft Active Directory (AD) 与其他 Amazon 服务。目录中存储有关用户、组和设备的信息,管理员使用这些信息来管理对信息和资源的访问。针对希望在云中使用现有 Microsoft AD 或能够识别轻量目录访问协议 (LDAP) 的应用程序的客户,Amazon Directory Service 提供了多种目录选择。它还为需要目录来管理用户、组、设备和访问权限的开发人员提供了同样的选择。
区域可用性
Amazon Directory Service 在中国的以下区域中可用:
-
北京地区
-
宁夏区域
功能可用性和实现差异
亚马逊网络服务在中国实施了Amazon Directory Service在以下方面是独一无二的:
-
只有Amazon Managed Microsoft AD支持目录类型和 AD 连接器目录类型Amazon Directory Service在北京和宁夏地区。
-
北京和宁夏区域目前不支持以下目录类型:
-
Simple AD
-
Amazon Cloud Directory
-
-
以下Amazon Managed Microsoft AD目前,北京和宁夏区域均不支持以下功能:
-
将用户映射到用于访问 Amazon Web Services Management Console 的 IAM 角色
-
-
以下Amazon Managed Microsoft AD北京区域目前不支持以下功能:
-
多重身份验证 (MFA)
-
-
以下Amazon目前不支持服务Amazon Directory Service在北京和宁夏地区:
-
Amazon WorkDocs
-
Amazon WorkMail
-
Amazon QuickSight
-
Amazon Chime
-
Amazon Connect
-
Amazon Web Services Management Console
-
-
以下Amazon目前不支持服务Amazon Directory Service在北京地区:
-
WorkSpaces
-
-
在北京和宁夏区域,亚马逊资源名称 (ARN) 和终端节点的值不同。
-
北京和宁夏区域仅支持签名版本 4 签名。
指南和参考
中国亚马逊网络服务用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考都适用于北京和宁夏区域。指向某些 API 参考的链接将带您进入亚马逊网络服务全球网站。请注意,指南和参考中描述的某些特性和功能在当前的亚马逊网络服务中国版本中可能不可用。
关于中国亚马逊网络服务的一般信息
以下信息适用于中国地区提供的所有亚马逊网络服务。
中国地区的亚马逊网络服务账户
要在北京和宁夏区域使用服务,您需要一个特定于每个区域的账户和证书。
-
其他人的账户和证书Amazon区域不适用于在北京和宁夏地区运营的服务。
-
北京和宁夏地区的账户和凭证不适用于其他地区Amazon地区。
-
有关更多信息,请参阅注册、账户和证书:
中国亚马逊网络服务域名
亚马逊网络服务在中国的域名是www.amazonaws.cn
。
终端节点和 Amazon 资源名称 (ARN)
有关中国亚马逊网络服务中的终端节点和 ARN 的信息,请参阅终端节点和ARNs适用于中国的 Amazon Web Services。
中国区域的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国亚马逊网络服务的一般信息
以下内容适用于中国地区提供的所有亚马逊网络服务。有关特定 Amazon Web 服务的详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
宁夏区域支持免费使用套餐。
-
北京区域不支持免费使用套餐。
-
亚马逊 Web 服务控制台
中国的亚马逊网络服务控制台是中国独有的。亚马逊网络服务指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档可能在代码示例中包含并非特定于北京和宁夏地区的终端节点和 ARN。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。