本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Managed Microsoft AD
AWS Directory Service for Microsoft Active Directory,也稱為 AWS Managed Microsoft AD,執行Microsoft Active Directory為採用 Windows Server 2019 技術的受管服務。它會跨不同可用區域在您的 Amazon VPC 中建立一對高可用性的網域控制站,並 AWS 自動管理主機監控、復原、資料複寫、快照和軟體更新。此服務可讓您執行目錄感知工作負載、管理使用者和群組、提供單一登入、建立和套用群組政策,以及安全地連線至 Amazon EC2 執行個體。
AWS Directory Service 提供兩種Microsoft Active Directory解決方案: AWS Directory Service for Microsoft Active Directory 在 AWS 雲端中提供全受管Active Directory服務,而 AWS Managed Microsoft AD (混合版本) 會將您現有的自我管理 AD 延伸到 AWS。
AWS Managed Microsoft AD (Standard Edition 和 Enterprise Edition) 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦 AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取 AWS 資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的 AWS 資源,在環境之間維持操作隔離,同時提供無縫的單一登入。
AWS Managed Microsoft AD (混合版本) 會將自我管理的 Active Directory 與 AWS Directory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境 AWS 雲端。此解決方案可將目錄服務擴展至 , AWS 而無需同步使用者身分、在環境之間建立信任關係,並使用現有的登入資料提供無縫存取。
使用 AWS Managed Microsoft AD,您可以在 AWS 雲端中執行目錄感知工作負載,包括 MicrosoftSharePoint和自訂 .NET 和 SQL Server 型應用程式。您也可以設定 AWS Managed Microsoft AD 與現有自我管理 Microsoft 之間的信任關係Active Directory,讓使用者和群組使用 存取任一網域中的資源 AWS IAM Identity Center。
該選擇哪種
您可以選擇兩種具有最符合您需求的功能和可擴展性 AWS Directory Service 的服務。下表可協助您判斷哪個 AWS Directory Service 選項最適合您的組織。
| 使用案例 | 建議的解決方案 |
|---|---|
| 執行需要 LDAP 支援的目錄感知工作負載、 AWS 應用程式或 Linux 應用程式 |
AWS Managed Microsoft AD (Standard Edition 和 Enterprise Edition) 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦 AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取 AWS 資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的 AWS 資源,在環境之間維持操作隔離,同時提供無縫的單一登入。 |
| 將現有 擴展Active Directory至 AWS |
AWS Managed Microsoft AD (混合版本) 將您的自我管理 Active Directory 與 AWS Directory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境 AWS 雲端。此解決方案可將目錄服務擴展至 , AWS 而無需同步使用者身分、在環境之間建立信任關係,並使用現有的登入資料提供無縫存取。 |
主題
