- 首页›
- 亚马逊云科技文档概述›
- Amazon Directory Service 文档
Amazon Directory Service 文档
概述
适用于 Microsoft Active Directory 的 Amazon Directory Service 又称为 Amazon Managed Microsoft Active Directory (AD),可以支持目录感知型工作负载和各种亚马逊云科技资源,以在亚马逊云科技云中使用托管的 Active Directory (AD)。Amazon Managed Microsoft AD 基于实际的 Microsoft AD 构建,不需要您将数据从现有 Active Directory 同步或复制到云中。您可以使用标准的 AD 管理工具,还可利用各种内置的 AD 功能。借助 Amazon Managed Microsoft AD,您可以将 Amazon Elastic Cloud Compute (EC2) 和 Amazon Managed Relational Database Service (RDS) 实例轻松加入到域中,并使用 Amazon End User Computing 服务以及 AD 用户和组。
实际的 Microsoft Active Directory
Amazon Managed Microsoft AD 是在亚马逊云科技托管的基础设施上运行的实际 Microsoft AD。这让您可以使用熟悉的工具(如 Active Directory 管理中心以及 Active Directory 用户和计算机)来管理 Amazon Managed Microsoft AD 中的用户和设备。
高可用性
Amazon Managed Microsoft AD 以高可用性部署,并跨多个可用区。您还可以通过部署额外的域控制器来扩展 Amazon Managed Microsoft AD 目录,以提高托管目录的弹性,从而实现更高的可用性。
亚马逊云科技托管的基础设施
Amazon Managed Microsoft AD 基于亚马逊云科技托管的基础设施运行,该基础设施配备监控功能,旨在检测和替换发生故障的域控制器。另外,它还为您配置了数据复制和自动拍摄快照的功能。您无需安装软件,我们会处理修补工作和软件更新。
多区域复制
多区域复制使您能够在多个亚马逊云科技中国区域部署和使用单个 Amazon Managed Microsoft AD 目录。这使您能够轻松高效地部署和管理 Microsoft Windows 和 Linux 工作负载。借助自动多区域复制功能,您的应用程序可使用本地目录来实现最佳性能。
支持信任关系
通过使用 AD 信任关系,您可以将 Amazon Managed Microsoft AD 与现有 AD 集成。通过使用信任关系,您可以使用现有 Active Directory 来控制哪些 AD 用户可以访问您的亚马逊云科技资源。
基于组的策略
Amazon Managed Microsoft AD 允许您使用原生 Active Directory 组策略对象(GPO)来管理用户和设备。您可以使用组策略管理控制台(GPMC)等现有工具来创建 GPO。
单点登录(SSO)
Amazon Managed Microsoft AD 设计为使用与现有本地 AD 相同的、基于 Kerberos 的身份验证。将您的亚马逊云科技资源与 Amazon Managed Microsoft AD 集成后,AD 用户只需一组凭据,即可通过单点登录(SSO)访问亚马逊云科技应用程序和资源。
无缝域加入
借助 Amazon Managed Microsoft AD,您可以针对新的和现有的 Amazon EC2 for Windows Server 和 Amazon EC2 for Linux 实例使用无缝域加入功能。
针对所有目录感知型工作负载使用单个目录
借助 Amazon Managed Microsoft AD,您可以针对亚马逊云科技中的目录感知型工作负载(如 Amazon EC2 实例、Amazon RDS for SQL Server 实例)和 Amazon End User Computing 服务(如 Amazon WorkSpaces)使用单个目录。共享目录让您的目录感知型工作负载能够跨中国区域内的多个亚马逊云科技账户和 Amazon VPC 管理 Amazon EC2 实例。
联合访问亚马逊云科技管理控制台
通过选择 Amazon Managed Microsoft AD 作为标识源,您可以授予本地 AD 用户使用其现有 AD 凭证,通过 Amazon IAM Identity Center(Amazon SSO 的后继者)登录亚马逊云科技管理控制台和 Amazon CLI 的权限。这使您的用户能够在登录时担任为其分配的某个角色,并根据为该角色定义的权限来访问资源和执行操作。另一种选择是使用 Amazon Managed Microsoft AD,让用户能够担任 Amazon Identity and Access Management (IAM) 角色。
快照
Amazon Managed Microsoft AD 提供内置的自动拍摄快照功能。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。