AWS Directory Service 資料

AWS Directory Service 資料是下列項目的延伸 AWS Directory Service。 您可以建立、讀取、更新和 Active Directory (AD) 使用者、群組和成員資格 AWS 適用於 Microsoft 活動目錄的 Directory Service，而無需在 Amazon EC2 實例上部署專用 AD 管理實例。您也可以跨目錄執行內建物件管理工作，而不需要任何直接的網路連線。如此可簡化佈建和存取管理，以實現完全自動化的部署。如需詳細資訊，請參閱 AWS Directory Service 資料API參考。

Directory Service 資料支援使用者和群組寫入作業CreateGroup，例如CreateUser和 AWS 受管理的 Microsoft AD，位於您的組織單位 (OU)。Directory Service 資料支援讀取作業，例如ListUsers和ListGroups，對於所有使用者、群組和群組成員資格 AWS 受管理的 Microsoft AD 和跨受信任的領域。Directory Service 資料支援從 OU 中的群組新增和移除群組成員， AWS 委派群組 OU，因此您可以將使用者新增至特定委派群組物件，以委派權限。如需詳細資訊，請參閱管理中的使用者和群組 AWS 管理 Microsoft AD。

注意

Directory Service 資料僅適用於您的主要區域。如需詳細資訊，請參閱主要與附加 AWS 區域。

主題

• 複寫與一致性
• AWS Directory Service 資料屬性
• 群組類型和群組範圍

複寫與一致性

Directory Service 資料會API連線到您的 AWS 受管理的 Microsoft AD 網域控制站，可在基礎目錄物件上執行作業。Active Directory 是最終一致的平台，並且在之間持續發生複製 AWS Directory Service 目錄網域控制站。默認情況下，每 AWS Directory Service 目錄是使用兩個網域控制站建立的。

Directory Service 資料會嘗試透過跨要求使用相同的網域控制站來維持一致的體驗。如果網域控制站無法使用，Directory Service 資料會切換到替代的網域控制站。在這些事件期間，您可能會注意到跨網域控制站的物件複寫時，跨網域控制站的最終一致性。

目錄限制因素而異 AWS 管理 Microsoft AD 版本：

• 標準版 — 每秒支援 8 個作業事件進行讀取作業，每個目錄TPS支援 4 個寫入作業。

  注意

  有 10 個並行要求的並行限制。

• 企業版 — 每秒支援 16 個交易進行讀取作業，每個目錄TPS支援 8 個寫入作業。

  注意

  有 10 個並行要求的並行限制。

• AWS 帳戶— 針對所有目錄的 Directory Service 資料作業，每秒支援 100 筆交易。