本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重要的目錄共享概念
如果您熟悉以下重要概念,將更能充分利用目錄共享功能。
目錄擁有者帳戶
目錄擁有者是 AWS 帳戶 持有者,其擁有共享目錄關係中的發起目錄。這個帳戶中的管理員可透過指定要共享其目錄的 AWS 帳戶,進而啟動目錄共享工作流程。目錄擁有者可以使用 Scale & Share (擴展和共享) 索引標籤,在 AWS Directory Service 主控台中的指定目錄中檢視與其共享目錄的人員。
目錄消費者帳戶
在共享目錄關係中,目錄消費者代表目錄擁有者與其共享目錄的 AWS 帳戶。根據所用的共享方法,此帳戶中的管理員可能需要先接受目錄擁有者發出的邀請,才能開始使用共享的目錄。
目錄共享程序會在目錄消費者帳戶中建立共享目錄。這個共享目錄包含的中繼資料,能讓 EC2 執行個體無縫加入網域,並在目錄擁有者帳戶中找出發起的目錄。目錄消費者帳戶中的每個共享目錄,都有唯一的識別碼 Shared directory ID (共享目錄 ID)。
共享方法
AWS Managed Microsoft AD 提供以下兩種目錄共享方法:
-
AWS Organizations – 運用這個方法,在組織中共享目錄將會更輕鬆,因為您可以瀏覽和驗證目錄消費者帳戶。若要使用此選項,您的組織必須先啟用所有功能,而且您的目錄必須在組織管理帳戶之中。這種共享方法可以簡化您的設定過程,因為它不會要求目錄消費者帳戶接受您的目錄共享請求。在主控台中,此方法稱為與組織內的 AWS 帳戶 共用此目錄。
-
交握 – 這種方法可讓您在未使用 AWS Organizations 時啟用目錄共享。此交握方法在進行時會要求目錄消費者帳戶接受目錄共享請求。在主控台中,此方法稱為與其他 AWS 帳戶 共用此目錄。
網路連線能力
網路連線能力是使用跨 AWS 帳戶 目錄共享關係的先決條件。AWS 支援許多連線您 VPC 的解決方案,其中包括 VPC 對等連線、Transit Gateway 和 VPN。若要開始使用,請參閱 教學課程:共用您的 AWS 受管 Microsoft AD 目錄以進行無縫 EC2 網域加入。
