分享你的 Microsoft AWS 托管广告

AWS 托管 Microsoft AD 与 AWS Organizations 之紧密集成，允许在多个目录之间无缝共享 AWS 账户。您可以与同一组织 AWS 账户 内的其他受信任者共享单个目录，也可以与组织外部的其他受信任者共享 AWS 账户 该目录。当你目前 AWS 账户 不是组织成员时，你也可以共享你的目录。

关键目录共享概念

如果您熟悉以下主要概念，将能够更充分地利用目录共享功能。

目录拥有者账户

目录所有者是在共享目录关系中拥有源目录的 AWS 账户 持有者。此帐户中的管理员通过指定与谁共享目录 AWS 账户 来启动目录共享工作流程。目录所有者可以在 AWS Directory Service 控制台中使用给定目录的扩展和共享选项卡查看他们与谁共享了该目录。

目录使用者账户

在共享目录关系中，目录使用者表示目录所有者与之共享目录的 AWS 账户 。根据所用的共享方法，此账户中的管理员可能需要接受发送自目录所有者的邀请，然后才能开始使用共享目录。

目录共享流程在目录使用者账户中创建共享目录。此共享目录包含使 EC2 实例能够无缝加入域的元数据，该域位于目录所有者账户中的原始目录。目录使用者账户中的每个共享目录具有唯一标识符（Shared directory ID (共享目录 ID)）。

共享方法

AWS 托管 Microsoft AD 提供以下两种目录共享方法：

• AWS Organizations – 此方法可以轻松地在您的组织中共享目录，因为您可以浏览并验证目录使用者账户。要使用此选项，您的组织必须启用了所有功能，目录必须在组织的管理账户中。此方法简化了您的设置，因为它无需目录使用者账户接受您的目录共享请求。在控制台中，此方法被称为与组织 AWS 账户 内部共享此目录。

• 握手 – 此方法在您未使用 AWS Organizations时启用目录共享。握手方法要求目录使用者账户接受目录共享请求。在控制台中，此方法被称为与其他 AWS 账户共享此目录。

网络连接

网络连接是跨界使用目录共享关系的先决条件 AWS 账户。 AWS 支持多种连接您的解决方案 VPCs，其中一些包括 VPC 对等互连、Transit Gate way 和 VPN。要开始使用，请参阅 教程：共享你的 AWS 托管 Microsoft AD 目录以实现无缝 EC2 域名加入。

注意事项

以下是与 AWS 托管 Microsoft AD 一起使用目录共享时的一些注意事项：

定价

• AWS 对目录共享收取额外费用。使用共享 AWS 托管 Microsoft AD 的是收取共享费的账户。 AWS 账户 要了解更多信息，请参阅 AWS Directory Service 网站上的定价页面。

• 目录共享使 AWS 托管 Microsoft AD 成为 EC2 在多个账户中与亚马逊集成的更具成本效益的方式，并且 VPCs。

区域可用性

• 所有提供AWS 托管 Microsoft AD 的AWS 地区都提供目录共享。

• 在 AWS 中国（宁夏），此功能仅在AWS Systems Manager使用 (SSM) 无缝加入您的 A EC2 mazon 实例时可用。

有关目录共享以及如何跨 AWS 帐户边界扩展 AWS 托管 Microsoft AD 目录的覆盖范围的更多信息，请参阅以下主题。

主题

• 教程：共享你的 AWS 托管 Microsoft AD 目录以实现无缝 EC2 域名加入

• 取消共享您的目录

其他资源

• 用例：共享您的目录以跨 AWS 账户将亚马逊 EC2 实例无缝加入到域中

• AWS 安全博客文章：如何将来自多个账户的亚马逊 EC2 实例加入 VPCs 到单个 AWS 托管 Microsoft AD 目录中

• Joining your Amazon RDS DB instances across accounts to a single shared domain