AD Connector - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AD Connector

AD Connector 是一个目录网关,您可以使用该网关将目录请求重定向到本地,Microsoft Active Directory而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专门用于规模较小的组织,每秒处理的操作数量少。大型 AD Connector 专门用于规模较大的组织,每秒处理的操作数量从中等到很多。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。

AD Connector 不支持 AD Directory 传递信任。AD 连接器和您的本地 Active Directory 域是一对一的关系。也就是说,对于每个本地域,包括要进行身份验证的 Active Directory 林中的子域,都必须创建一个唯一的 AD Connector。

注意

AD Connector 不能与其他 AWS 账户共享。如果需要这样做,可以考虑使用 AWS 托管 Microsoft AD 来共享您的目录。AD Connector 也不支持多 VPC,这意味着需要将诸如WorkSpaces此类的 AWS 应用程序配置到与 AD 连接器相同的 VPC 中。

设置之后,AD Connector 具备以下优势:

  • 您的最终用户和 IT 管理员可以使用他们现有的公司证书登录 AWS 应用程序 WorkSpaces,例如 Amazon 或 Ama WorkDocs zon WorkMail。

  • 您可以通过基于 IAM 角色的访问权限来管理诸如 Amazon EC2 实例或 Amazon S3 存储桶之类的 AWS 资源。 AWS Management Console

  • 无论用户还是 IT 管理员访问您的本地基础设施还是 AWS 云中的资源,您都可以始终如一地强制执行现有的安全策略(例如密码过期、密码历史记录和帐户锁定)。

  • 您可以使用 AD Connector 通过与现有的基于 RADIUS 的 MFA 基础设施集成来启用多因素身份验证,从而在用户访问应用程序时提供额外的安全保护。 AWS

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。