Active Directory Connector - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Active Directory Connector

AD Connector ist ein Verzeichnis-Gateway, mit dem Sie Verzeichnisanfragen an Ihr lokales Microsoft Active Directory weiterleiten können, ohne dass Informationen im Cache der Cloud gespeichert werden. Der AD-Steckverbinder ist in zwei Größen verfügbar. Sie können Anwendungslasten über mehrere AD Connectors verteilen, um gemäß Ihren Leistungsanforderungen zu skalieren. Es gibt keine erzwungenen Benutzer- oder Verbindungslimits.

AD Connector unterstützt keine transitiven AD-Trusts. AD-Steckverbinder und Ihre lokalen AD-Domänen haben eine 1-zu-1-Beziehung. Das bedeutet, dass für jede lokale Domäne, einschließlich untergeordneter Domänen in AD-Gesamtstrukturen, die Sie authentifizieren möchten, ein eindeutiger AD Connector erstellt werden muss.

Anmerkung

AD Connector kann nicht mit anderen geteilt werdenAWSKonten. Wenn dies eine Voraussetzung ist, erwägen SieAWSManaged Microsoft AD zuFreigeben Ihres Verzeichnissesaus. AD Connector ist auch nicht Multi-VPC-bewusst, was bedeutet, dassAWS-Anwendungen wieWorkSpacesmüssen in derselben VPC wie Ihr AD Connector bereitgestellt werden.

Nach der Einrichtung von AD Connector profitieren Sie von folgenden Vorteilen:

  • Ihre Endbenutzer und IT-Administratoren können ihre vorhandenen Anmeldeinformationen des Unternehmens verwenden, um sich an anzumeldenAWSAnwendungen wie WorkSpaces, Amazon WorkDocs oder Amazon WorkMail.

  • Sie können verwaltenAWS-Ressourcen wie Amazon EC2 EC2-Instances oder Amazon S3 S3-Buckets mithilfe des rollenbasierten IAM-Zugriffs auf dieAWS Management Consoleaus.

  • Sie können für eine konsistente Durchsetzung bestehender Sicherheitsrichtlinien (beispielsweise Passwortablauf und -verlauf sowie Kontosperren) sorgen – unabhängig davon, ob die Benutzer oder IT-Administratoren auf Ressourcen in Ihrer lokalen Infrastruktur oder in der AWS Cloud zugreifen.

  • Sie können AD Connector verwenden, um die Multifaktor-Authentifizierung zu aktivieren. Integrieren Sie AD Connector in Ihre vorhandene RADIUS-basierte MFA-Infrastruktur, sodass Sie über eine zusätzliche Sicherheitsebene verfügen, wenn Benutzer auf -ZugriffAWSAnwendungen.

Lesen Sie die Themen in diesem Abschnitt, um zu erfahren, wie Sie eine Verbindung zu einem Verzeichnis herstellen und die AD-Steckfunktionen optimal nutzen.