Active Directory Connector - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Active Directory Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。AD 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 AD 林中您要针对其进行身份验证的子域,必须创建唯一的 AD Connector。

注意

AD Connector 不能与其他AWS帐户。如果这是一个要求,请考虑使用AWS托管 Microsoft AD 到共享您的目录. AD Connector 也不能识别多 VPC,这意味着AWS应用程序,如WorkSpaces需要配置到与 AD Connector 相同的 VPC 中。

设置之后,AD Connector 具备以下优势:

  • 最终用户和 IT 管理员可以使用其现有企业凭证登录AWS应用程序,例如 WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 可管理AWS资源,例如 Amazon EC2 实例或 Amazon S3 存储桶,通过 IAM 基于角色的访问权限访问权限。AWS Management Console.

  • 您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 AWS 云中的资源。

  • 可以通过与基于 RADIU 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问AWS应用程序。

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。