Bagikan iklan Microsoft yang AWS Dikelola

AWS Microsoft AD yang dikelola terintegrasi erat AWS Organizations untuk memungkinkan berbagi direktori yang mulus di beberapa. Akun AWS Anda dapat berbagi satu direktori dengan tepercaya lainnya Akun AWS dalam organisasi yang sama atau berbagi direktori dengan direktori lain Akun AWS yang berada di luar organisasi Anda. Anda juga dapat membagikan direktori Anda ketika Anda saat Akun AWS ini bukan anggota organisasi.

Konsep berbagi direktori kunci

Anda akan mendapatkan lebih banyak fitur berbagi direktori jika Anda terbiasa dengan konsep-konsep kunci berikut.

Akun pemilik direktori

Pemilik direktori adalah Akun AWS pemegang yang memiliki direktori asal dalam hubungan direktori bersama. Administrator di akun ini memulai alur kerja berbagi direktori dengan menentukan mana Akun AWS untuk berbagi direktori mereka. Pemilik direktori dapat melihat siapa yang telah mereka bagikan direktori dengan menggunakan tab Skala & Bagikan untuk direktori yang diberikan dalam konsol AWS Directory Service .

Akun konsumen direktori

Dalam hubungan direktori bersama, konsumen direktori mewakili Akun AWS yang di mana pemilik direktori berbagi direktori. Tergantung pada metode berbagi yang digunakan, administrator di akun ini mungkin perlu menerima undangan yang dikirim dari pemilik direktori sebelum mereka dapat mulai menggunakan direktori bersama.

Proses berbagi direktori membuat direktori bersama di akun konsumen direktori. Direktori bersama ini berisi metadata yang memungkinkan EC2 instance untuk bergabung dengan domain dengan mulus, yang menempatkan direktori asal di akun pemilik direktori. Setiap direktori bersama dalam akun konsumen direktori memiliki pengenal unik (ID direktori bersama).

Metode berbagi

AWS Microsoft AD yang dikelola menyediakan dua metode berbagi direktori berikut:

• AWS Organizations – Metode ini memudahkan untuk berbagi direktori dalam organisasi Anda karena Anda dapat menelusuri dan memvalidasi akun konsumen direktori. Untuk menggunakan opsi ini, organisasi Anda harus memiliki Semua fitur, dan direktori Anda harus berada dalam akun pengelolaan organisasi. Metode berbagi ini menyederhanakan pengaturan Anda karena tidak memerlukan akun konsumen direktori untuk menerima permintaan berbagi direktori Anda. Di konsol, metode ini disebut sebagai Bagikan direktori ini dengan Akun AWS di dalam organisasi Anda.

• Jabat Tangan – Metode ini memungkinkan berbagi direktori ketika Anda tidak menggunakan AWS Organizations. Metode jabat tangan memerlukan akun konsumen direktori untuk menerima permintaan berbagi direktori. Di konsol tersebut, metode ini disebut sebagai Bagikan direktori ini dengan Akun AWS lain.

Konektivitas jaringan

Konektivitas jaringan adalah prasyarat untuk menggunakan hubungan berbagi direktori di seluruh. Akun AWS AWS mendukung banyak solusi untuk menghubungkan AndaVPCs, beberapa di antaranya termasuk VPCpeering, Transit Gateway, dan VPN. Untuk memulai, lihat Tutorial: Berbagi direktori Microsoft AD AWS Terkelola Anda untuk bergabung dengan domain yang mulus EC2.

Pertimbangan

Berikut ini adalah beberapa pertimbangan saat menggunakan direktori berbagi dengan Microsoft AD yang AWS Dikelola:

Harga

• AWS membebankan biaya tambahan untuk berbagi direktori. Akun AWS Yang menggunakan iklan Microsoft AWS Terkelola bersama adalah akun yang dikenakan biaya berbagi. Untuk mempelajari lebih lanjut, lihat halaman Harga di AWS Directory Service situs web.

• Berbagi direktori membuat Microsoft AD yang AWS Dikelola menjadi cara yang lebih hemat biaya untuk mengintegrasikan dengan Amazon EC2 di beberapa akun dan. VPCs

Ketersediaan wilayah

• Berbagi direktori tersedia di semua AWS wilayah tempat Microsoft AD yang AWS Dikelola ditawarkan.

• Di AWS China (Ningxia), fitur ini hanya tersedia saat menggunakan AWS Systems Manager(SSM) untuk bergabung dengan instans Amazon EC2 Anda dengan mulus.

Untuk informasi selengkapnya tentang berbagi direktori dan cara memperluas jangkauan direktori Microsoft AD AWS Terkelola di seluruh batas AWS akun, lihat topik berikut.

Topik

• Tutorial: Berbagi direktori Microsoft AD AWS Terkelola Anda untuk bergabung dengan domain yang mulus EC2
• Membatalkan berbagi direktori Anda

Sumber daya tambahan

• Kasus penggunaan: Bagikan direktori Anda untuk menggabungkan EC2 instans amazon dengan mulus ke domain di seluruh akun AWS

• AWS artikel blog keamanan: Cara menggabungkan EC2 instans Amazon dari beberapa akun dan VPCs ke satu direktori Microsoft AD AWS Terkelola

• Bergabung dengan instans Amazon RDS DB Anda di seluruh akun ke satu domain bersama