Account del proprietario della directory Account dell'utilizzatore della directory Metodi di condivisione Connettività di rete

Concetti chiave sulla condivisione di directory

Potrai ottimizzare l'utilizzo della caratteristica di condivisione directory acquisendo familiarità con i seguenti concetti fondamentali.

Due Microsoft AD AWS gestiti con condivisione di directory, aggiunta di domini e peering Amazon VPC.

Account del proprietario della directory

Il proprietario di una directory è il titolare dell'Account AWS che possiede la directory di origine nella relazione directory condivisa. Un amministratore in questo account avvia il flusso di lavoro di condivisione delle directory specificando con quale Account AWS condividere la directory. I proprietari di directory possono vedere con chi hanno condiviso una directory utilizzando la scheda Scale & Share (Dimensiona e condividi) per una directory specificata nella console AWS Directory Service.

Account dell'utilizzatore della directory

In una relazione directory condivisa, un utilizzatore della directory rappresenta l'Account AWS con cui il proprietario della directory ha condiviso la directory. A seconda del metodo di condivisione utilizzato, è possibile che un amministratore in questo account debba accettare un invito inviato dal proprietario della directory prima di iniziare a utilizzare la directory condivisa.

Il processo di condivisione directory crea una directory condivisa nell'account dell'utilizzatore della directory. Questa directory condivisa contiene i metadati che consentono di unire senza interruzioni l'istanza EC2 al dominio; ciò individua la directory di origine nell'account del proprietario della directory. Ogni directory condivisa nell'account dell'utilizzatore della directory dispone di un identificatore univoco (Shared directory ID (ID directory condivisa)).

Metodi di condivisione

Microsoft AD gestito da AWS fornisce i seguenti due metodi di condivisione della directory:

AWS Organizations: questo metodo consente di semplificare la condivisione della directory all'interno dell'organizzazione perché permette di individuare e convalidare gli account dell'utilizzatore della directory. Per utilizzare questa opzione, Tutte le funzionalità deve essere abilitato nell'organizzazione e la directory deve trovarsi nell'account principale di quest'ultima. Questo metodo di condivisione semplifica la configurazione perché non richiede che gli account dell'utilizzatore della directory accettino la richiesta di condivisione della directory. Nella console, questo metodo è denominato Condividi questa directory con altri Account AWS nella tua organizzazione.
Handshake: questo metodo consente la condivisione della directory quando non si utilizza AWS Organizations. Il metodo di handshake richiede che l'account dell'utilizzatore della directory accetti la richiesta di condivisione della directory. Nella console, questo metodo è denominato Condividi questa directory con altri Account AWS.

Connettività di rete

La connettività di rete è un prerequisito per utilizzare una relazione di condivisione di directory tra Account AWS. AWS supporta molte soluzioni per connettere i VPC, tra cui Peering VPC, Gateway di transito e VPN. Per iniziare, consulta Tutorial: Condivisione della directory AWS Managed Microsoft AD per aggiungere facilmente un dominio EC2.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Condividi la directory

Tutorial: Condividi la tua directory AWS gestita di Microsoft AD