本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AD Connector 是一个目录网关,您可以使用它将目录请求重定向到您的本地 Microsoft Active Directory 无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专门用于规模较小的组织,每秒处理的操作数量少。大型 AD Connector 专门用于规模较大的组织,每秒处理的操作数量从中等到很多。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。
AD Connector 不支持 Active Directory 传递信任。AD Connector 和本地 Active Directory 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 Active Directory 林中您要针对其进行身份验证的子域,您必须创建唯一的 AD Connector。
注意
AD Connector 不能与其他 AWS 账户共享。如果需要这样做,可以考虑使用 AWS 托管 Microsoft AD 分享你的 Microsoft AWS 托管广告。AD Connector 也不支持多 VPC,这意味着需要将诸如WorkSpaces
设置之后,AD Connector 具备以下优势:
-
您的最终用户和 IT 管理员可以使用他们现有的公司证书登录 AWS 应用程序 WorkSpaces,例如 Amazon 或 Ama WorkDocs zon WorkMail。
-
您可以通过基于 IAM 角色的访问权限来管理诸如 Amazon EC2 实例或 Amazon S3 存储桶之类的 AWS 资源。 AWS Management Console
-
无论用户还是 IT 管理员访问您的本地基础设施还是 AWS 云中的资源,您都可以始终如一地强制执行现有的安全策略(例如密码过期、密码历史记录和帐户锁定)。
-
您可以使用 AD Connector 通过与现有的基于 RADIUS 的 MFA 基础设施集成来启用多因素身份验证,从而在用户访问应用程序时提供额外的安全保护。 AWS
继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。
主题
