本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Amazon Directory Service 文档

适用于Microsoft Active Directory的Amazon Directory Service又称为Amazon Managed Microsoft Active Directory (AD),可以支持目录感知型工作负载和各种亚马逊云科技资源,以在亚马逊云科技云中使用托管的Active Directory (AD)。Amazon Managed Microsoft AD基于实际的Microsoft AD构建,不需要您将数据从现有Active Directory同步或复制到云中。您可以使用标准的AD管理工具,还可利用各种内置的AD功能。借助Amazon Managed Microsoft AD,您可以将Amazon Elastic Cloud Compute (EC2)和Amazon Managed Relational Database Service (RDS)实例轻松加入到域中,并使用Amazon End User Computing服务以及AD用户和组。
 
实际的Microsoft Active Directory
 
Amazon Managed Microsoft AD是运行于亚马逊云科技托管基础设施之上的实际的Microsoft Active Directory (AD)。这让您可以使用熟悉的工具(如Active Directory管理中心和Active Directory用户和计算机)来管理Amazon Managed Microsoft AD中的用户和设备。
  
高可用性
 
Amazon Managed Microsoft AD部署具有高可用性且在多个可用区。您还可以通过部署额外的域控制器来扩展Amazon Managed Microsoft AD目录,以提高托管目录的弹性,从而实现更高的可用性。
  
亚马逊云科技托管基础设施
  
Amazon Managed Microsoft AD在亚马逊云科技托管基础设施上运行,并具有监控功能,可自动检测和替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,我们会处理所有修补工作和软件更新。
 
多区域复制
 
多区域复制可以让您跨多个亚马逊云科技中国区域部署和使用单一Amazon Managed Microsoft AD目录。这使您可以更轻松、更经济高效地部署和管理Microsoft Windows和Linux工作负载。借助自动化多区域复制功能,您可以获得更高的弹性,而应用程序则使用本地目录来获得最佳性能。
 
支持信任关系
 
通过使用AD信任关系,您可以轻松地将Amazon Managed Microsoft AD与现有AD集成。通过使用信任关系,您可以使用现有Active Directory来控制哪些AD用户可以访问您的亚马逊云科技资源。
 
基于组的策略
 
Amazon Managed Microsoft AD允许您使用本机Active Directory组策略对象(GPO)来管理用户和设备。您可以使用组策略管理控制台(GPMC)等现有工具来创建GPO。
  
单点登录(SSO)
 
Amazon Managed Microsoft AD使用与您的现有本地AD相同的基于Kerberos的身份验证来提供SSO。通过将您的亚马逊云科技资源与Amazon Managed Microsoft AD 集成,您的AD用户可以使用一组凭证通过SSO登录亚马逊云科技应用程序和资源。 
 
无缝域加入
 
借助Amazon Managed Microsoft AD,您可以针对新的和现有的适用于Windows Server的Amazon EC2和适用于Linux的 Amazon EC2实例使用无缝域加入功能。

针对所有目录感知工作负载使用单个目录

利用Amazon Managed Microsoft AD,您可以在亚马逊云科技资源(如Amazon EC2 实例、Amazon RDS for SQL Server实例)和Amazon End User Computing服务(如Amazon WorkSpaces)中针对目录感知工作负载使用单个目录。共享目录允许您的目录感知工作负载轻松管理某个中国区域内多个亚马逊云科技账户和Amazon VPC中的Amazon EC2实例。
 
联合访问亚马逊云科技管理控制台
 
通过选择Amazon Managed Microsoft AD作为标识源,您可以授予本地AD用户使用其现有AD凭证,通过Amazon IAM Identity Center(Amazon SSO的后继者)登录亚马逊云科技管理控制台和Amazon CLI的权限。这使您的用户能够在登录时担任为其分配的某个角色,并根据为该角色定义的权限来访问资源和执行操作。另一种选择是使用Amazon Managed Microsoft AD,让用户能够担任Amazon Identity and Access Management (IAM)角色。

快照
 
Amazon Managed Microsoft AD提供内置的自动化快照。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。
 
其他信息
 
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。