AWS 管理 Microsoft AD - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 管理 Microsoft AD

AWS Directory Service 可讓您以受管理服務的形式執行 Microsoft Active Directory (AD)。 AWS Directory Service Microsoft 活動目錄,也被稱為 AWS 管理 Microsoft AD,是由服務Windows器 2019 年供電。當您選取並啟動此目錄類型時,它會建立為連接到虛擬私有雲 (Amazon VPC) 的高可用性網域控制站組。這些域控制站會在您選擇區域的不同可用區域中執行。為您自動設定和管理主機監控與復原、資料複寫、快照和軟體更新。

使用 AWS 受管理的 Microsoft AD,您可以在 AWS 雲端中執行目錄感知工作負載,包括自訂以 .NET Microsoft SharePoint 和 SQL 伺服器為基礎的應用程式。您也可以設定 AWS 雲端中 AWS 受管理的 Microsoft AD 與現有內部部署之間的信任關係 MicrosoftActive Directory,讓使用者和群組能夠存取任一網域中的資源,使用 AWS IAM Identity Center。

AWS Directory Service 可讓您輕鬆在 AWS 雲端中設定和執行目錄,或將 AWS 資源與現有的內部部署連線MicrosoftActive Directory。目錄建立完成後,您可以使用它處理各種任務:

  • 管理使用者和群組

  • 提供應用程式和服務的單一登入

  • 建立和套用群組政策

  • 簡化雲端 Linux 和Microsoft Windows工作負載的部署和管理

  • 您可以使用 AWS 受管理的 Microsoft AD 來啟用多因素驗證,方法是與您現有的 Radias 型 MFA 基礎結構整合,以在使用者存取應用程式時提供額外的安全性層級 AWS

  • 安全地連接到 Amazon EC2 Linux 和Windows執行個體

注意

AWS 為您管理Windows伺服器執行個體的授權;您只需為使用的執行個體付費即可。另外,您無需購買額外的 Windows Server 用戶端存取授權 (CAL),因為存取權限的費用已包含在價格中。每個執行個體都提供兩個遠端連線 (僅用於管理目的)。如果您需要兩個以上的連線,或者需要這些連線用於管理以外的目的,您可能需要在 AWS上增加額外的遠端桌面服務 CAL。

請閱讀本節中的主題,以開始建立 AWS 受管理的 Microsoft AD 目錄、在受 AWS 管理的 Microsoft AD 與您的內部部署目錄之間建立信任關係,以及擴充 AWS 受管理的 Microsoft AD 結構描述。

AWS 安全性相關博客文章