AD Connector - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AD Connector

AD Connector ist ein Verzeichnis-Gateway, mit dem Sie Verzeichnisanfragen an Ihr On-Premises-Microsoft-Active-Directory weiterleiten können, ohne dass Informationen im Cache der Cloud gespeichert werden. AD Connector ist in zwei Größen verfügbar, klein und groß. Ein kleiner AD Connector ist für kleinere Organisationen und eine geringe Anzahl von Operationen pro Sekunde vorgesehen. Ein großer AD Connector ist für größere Organisationen und eine mäßige bis hohe Anzahl von Operationen pro Sekunde vorgesehen. Sie können Anwendungslasten über mehrere AD Connectors verteilen, um gemäß Ihren Leistungsanforderungen zu skalieren. Es gibt keine erzwungenen Benutzer- oder Verbindungslimits.

AD Connector unterstützt keine transitiven Active Directory-Vertrauensstellungen. AD Connectors und Ihre lokalen Active Directory-Domänen haben eine 1:1 -Beziehung. Das heißt, Sie müssen für jede lokale Domäne, einschließlich untergeordneter Domänen in einer Active Directory-Gesamtstruktur, für die Sie sich authentifizieren möchten, einen eindeutigen AD Connector erstellen.

Anmerkung

AD Connector kann nicht mit anderen AWS-Konten geteilt werden. Wenn dies eine Anforderung ist, sollten Sie die Verwendung von AWS Managed Microsoft AD für Freigeben Ihres Verzeichnisses in Betracht ziehen. AD Connector ist auch nicht Multi-VPC-fähig, was bedeutet, dass AWS Anwendungen wie in derselben VPC wie Ihr AD Connector bereitgestellt WorkSpaceswerden müssen.

Nach der Einrichtung von AD Connector profitieren Sie von folgenden Vorteilen:

  • Ihre Endbenutzer und IT-Administratoren können ihre vorhandenen Unternehmensanmeldedaten verwenden WorkSpaces, um sich bei AWS Anwendungen wie Amazon WorkDocs oder Amazon anzumelden WorkMail.

  • Sie können AWS-Ressourcen wie Amazon-EC2-Instances oder Amazon-S3-Buckets mithilfe des rollenbasierten IAM-Zugriffs auf die AWS Management Console verwalten.

  • Sie können für eine konsistente Durchsetzung bestehender Sicherheitsrichtlinien (beispielsweise Passwortablauf und -verlauf sowie Kontosperren) sorgen – unabhängig davon, ob die Benutzer oder IT-Administratoren auf Ressourcen in Ihrer On-Premises-Infrastruktur oder in der AWS Cloud zugreifen.

  • Mit AD Connector können Sie eine Multi-Faktor-Authentifizierung aktivieren, indem Sie Ihre bestehende RADIUS-basierte MFA-Infrastruktur integrieren. Dadurch verfügen Sie über eine zusätzliche Sicherheitsebene, wenn Benutzer auf AWS-Anwendungen zugreifen.

Lesen Sie die Themen in diesem Abschnitt, um zu erfahren, wie Sie eine Verbindung zu einem Verzeichnis herstellen und die AD-Connector-Features optimal nutzen.