Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Microsoft AD yang dikelola
AWS Directory Service untuk Microsoft Active Directory, juga disebut sebagai AWS Managed Microsoft AD, berjalan Microsoft Active Directory sebagai layanan terkelola yang didukung oleh Windows Server 2019. Ini menciptakan sepasang pengontrol domain yang sangat tersedia di VPC Amazon Anda di berbagai Availability Zone, AWS dengan secara otomatis mengelola pemantauan host, pemulihan, replikasi data, snapshot, dan pembaruan perangkat lunak. Layanan ini memungkinkan Anda menjalankan beban kerja yang sadar direktori, mengelola pengguna dan grup, menyediakan sistem masuk tunggal, membuat dan menerapkan kebijakan grup, dan terhubung dengan aman ke instans Amazon. EC2
AWS Directory Service menawarkan dua Microsoft Active Directory solusi: AWS Directory Service untuk Microsoft Active Directory menyediakan Active Directory layanan yang dikelola sepenuhnya di AWS Cloud, sementara Microsoft AD AWS Terkelola (Edisi Hybrid) memperluas AD yang dikelola sendiri yang ada ke. AWS
AWS Microsoft AD yang dikelola (Edisi Standar dan Edisi Perusahaan) membuat domain AD terkelola baru untuk mengelola pengguna, perangkat, dan komputer AWS. Direktori ini membangun hutan sumber daya yang menciptakan hubungan kepercayaan dengan domain AD Anda yang ada di tempat, di AWS, atau di lingkungan multi-cloud. Pengguna dapat mengakses AWS sumber daya dengan kredensialnya yang ada dari domain AD Anda saat ini. Identitas pengguna tetap berada di domain AD Anda yang ada saat hutan sumber daya mengelola sumber AWS daya Anda, menjaga isolasi operasional antar lingkungan sambil menyediakan sistem masuk tunggal yang mulus.
AWS Microsoft AD (Edisi Hybrid) yang dikelola sendiri menghubungkan Active Directory yang dikelola sendiri dengan AWS Directory Service untuk Microsoft Active Directory, menciptakan lingkungan identitas terintegrasi yang mencakup infrastruktur dan jaringan. AWS Cloud Solusi ini memperluas layanan direktori Anda AWS tanpa menyinkronkan identitas pengguna, membangun hubungan kepercayaan antar lingkungan, dan menyediakan akses tanpa batas menggunakan kredensional yang ada.
Dengan Microsoft AD yang AWS Dikelola, Anda dapat menjalankan beban kerja yang sadar direktori di AWS Cloud, termasuk aplikasi berbasis .NET Microsoft SharePoint dan SQL Server kustom. Anda juga dapat mengonfigurasi hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan dikelola sendiri yang ada MicrosoftActive Directory, memberikan pengguna dan grup akses ke sumber daya di salah satu domain yang digunakan AWS IAM Identity Center.
Mana yang harus dipilih
Anda dapat memilih antara dua AWS Directory Service layanan dengan fitur dan skalabilitas yang paling sesuai dengan kebutuhan Anda. Tabel berikut membantu Anda menentukan AWS Directory Service opsi mana yang paling cocok untuk organisasi Anda.
| Kasus penggunaan | Solusi yang direkomendasikan |
|---|---|
| Jalankan beban kerja, AWS aplikasi, atau aplikasi Linux yang sadar direktori yang membutuhkan dukungan LDAP |
AWS Microsoft AD yang dikelola (Edisi Standar dan Edisi Perusahaan) membuat domain AD terkelola baru untuk mengelola pengguna, perangkat, dan komputer AWS. Direktori ini membangun hutan sumber daya yang menciptakan hubungan kepercayaan dengan domain AD Anda yang ada di tempat, di AWS, atau di lingkungan multi-cloud. Pengguna dapat mengakses AWS sumber daya dengan kredensialnya yang ada dari domain AD Anda saat ini. Identitas pengguna tetap berada di domain AD Anda yang ada saat hutan sumber daya mengelola sumber AWS daya Anda, menjaga isolasi operasional antar lingkungan sambil menyediakan sistem masuk tunggal yang mulus. |
| Perluas yang ada Active Directory ke AWS |
AWS Microsoft AD (Edisi Hybrid) yang dikelola sendiri menghubungkan Active Directory yang dikelola sendiri dengan AWS Directory Service untuk Microsoft Active Directory, menciptakan lingkungan identitas terintegrasi yang mencakup infrastruktur dan jaringan. AWS Cloud Solusi ini memperluas layanan direktori Anda AWS tanpa menyinkronkan identitas pengguna, membangun hubungan kepercayaan antar lingkungan, dan menyediakan akses tanpa batas menggunakan kredensional yang ada. |
Topik
