Compte propriétaire de l'annuaire Compte consommateur de l'annuaire Méthodes de partage La connectivité réseau

Concepts clés du partage d'annuaire

Vous tirerez le meilleur parti de la fonction de partage d'annuaire en vous familiarisant avec les concepts clés suivants.

Deux services Microsoft AD AWS gérés avec partage d'annuaires, jointures de domaines et peering Amazon VPC.

Compte propriétaire de l'annuaire

Le propriétaire de l'annuaire est le titulaire du Compte AWS qui possède l'annuaire d'origine dans la relation d'annuaire partagé. Un administrateur de ce compte initie le flux de partage d'annuaire en spécifiant avec quels Comptes AWS leur annuaire doit être partagé. Les propriétaires d'annuaires peuvent voir avec qui ils ont partagé un annuaire depuis l'onglet Mettre à l'échelle et partager pour un annuaire donné dans la console AWS Directory Service.

Compte consommateur de l'annuaire

Dans une relation d'annuaire partagé, le consommateur de l'annuaire représente le Compte AWS avec lequel le propriétaire de l'annuaire a partagé l'annuaire. En fonction de la méthode de partage utilisée, un administrateur de ce compte peut avoir besoin d'accepter une invitation envoyée depuis le propriétaire de l'annuaire avant de pouvoir commencer à utiliser l'annuaire partagé.

Le processus de partage d'annuaire crée un annuaire partagé dans le compte consommateur de l'annuaire. Cet annuaire partagé contient les métadonnées qui permettent de joindre l'instance EC2 de façon transparente au domaine, ce qui place l'annuaire d'origine dans le compte propriétaire de l'annuaire. Chaque annuaire partagé dans le compte consommateur de l'annuaire possède un identifiant unique (ID de l'annuaire partagé).

Méthodes de partage

AWS Managed Microsoft AD fournit deux méthodes de partage d'annuaire :

AWS Organizations : cette méthode simplifie le partage de l'annuaire au sein de votre organisation. En effet, elle vous permet de parcourir et de confirmer les comptes consommateurs de l'annuaire. Pour utiliser cette option, votre organisation doit avoir Toutes les fonctions activées et votre annuaire doit être situé dans le compte de gestion de l'organisation. Cette méthode de partage simplifie votre configuration, car elle n'oblige pas les comptes consommateurs de l'annuaire à accepter votre invitation de partage d'annuaire. Dans la console, cette méthode est appelée Partager cet annuaire avec les Comptes AWS de votre organisation.
Handshake (Poignée de main) : cette méthode permet le partage d'annuaire lorsque vous n'utilisez pas AWS Organizations. Cette méthode de la « poignée de main » oblige le compte consommateur de l'annuaire à accepter la demande de partage d'annuaire. Dans la console, cette méthode est appelée Partager cet annuaire avec d'autres Comptes AWS.

La connectivité réseau

La connectivité réseau est une condition préalable à la création d'une relation de partage d'annuaire entre les Comptes AWS. AWS prend en charge de nombreuses solutions pour connecter vos VPC, notamment l'appairage de VPC, Transit Gateway, et VPN. Consultez Tutoriel : Partage de votre répertoire Microsoft AD AWS géré pour une jonction de domaine EC2 fluide pour démarrer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Partagez votre annuaire

Tutoriel : Partagez votre répertoire Microsoft AD AWS géré