AD Connector - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AD Connector

AD Connector ist ein Verzeichnis-Gateway, mit dem Sie Verzeichnisanfragen an Ihr lokales System weiterleiten können Microsoft Active Directory ohne Informationen in der Cloud zwischenzuspeichern. AD Connector ist in zwei Größen verfügbar, klein und groß. Ein kleiner AD Connector ist für kleinere Organisationen und eine geringe Anzahl von Operationen pro Sekunde vorgesehen. Ein großer AD Connector ist für größere Organisationen und eine mäßige bis hohe Anzahl von Operationen pro Sekunde vorgesehen. Sie können Anwendungslasten über mehrere AD Connectors verteilen, um gemäß Ihren Leistungsanforderungen zu skalieren. Es gibt keine erzwungenen Benutzer- oder Verbindungslimits.

AD Connector unterstützt keine transitiven Active Directory-Vertrauensstellungen. AD Connectors und Ihre lokalen Active Directory-Domänen haben eine 1:1 -Beziehung. Das heißt, Sie müssen für jede lokale Domäne, einschließlich untergeordneter Domänen in einer Active Directory-Gesamtstruktur, für die Sie sich authentifizieren möchten, einen eindeutigen AD Connector erstellen.

Anmerkung

AD Connector kann nicht mit anderen AWS Konten geteilt werden. Wenn dies eine Anforderung ist, sollten Sie die Verwendung von AWS Managed Microsoft AD in Betracht ziehenTeilen Sie Ihr AWS verwaltetes Microsoft AD. AD Connector ist auch nicht VPC multisensibel, was bedeutet, dass AWS Anwendungen wie in demselben VPC AD Connector bereitgestellt WorkSpaceswerden müssen.

Nach der Einrichtung von AD Connector profitieren Sie von folgenden Vorteilen:

  • Ihre Endbenutzer und IT-Administratoren können ihre vorhandenen Unternehmensanmeldedaten verwenden WorkSpaces, um sich bei AWS Anwendungen wie Amazon WorkDocs oder Amazon anzumelden WorkMail.

  • Sie können AWS Ressourcen wie EC2 Amazon-Instances oder Amazon S3-Buckets über den IAM rollenbasierten Zugriff auf die verwalten. AWS Management Console

  • Sie können bestehende Sicherheitsrichtlinien (wie Ablauf von Kennwörtern, Kennwortverlauf und Kontosperrungen) konsistent durchsetzen, unabhängig davon, ob Benutzer oder IT-Administratoren auf Ressourcen in Ihrer lokalen Infrastruktur oder in der Cloud zugreifen. AWS

  • Sie können AD Connector verwenden, um die Multi-Faktor-Authentifizierung zu aktivieren, indem Sie es in RADIUS Ihre bestehende MFA Infrastruktur integrieren und so eine zusätzliche Sicherheitsebene bieten, wenn Benutzer auf AWS Anwendungen zugreifen.

Lesen Sie die Themen in diesem Abschnitt, um zu erfahren, wie Sie eine Verbindung zu einem Verzeichnis herstellen und die AD-Connector-Features optimal nutzen.