Teilen Sie Ihr AWS verwaltetes Microsoft AD

AWS Managed Microsoft AD ist eng in Microsoft AD integriert AWS Organizations , um eine nahtlose gemeinsame Nutzung von Verzeichnissen durch mehrere zu ermöglichen AWS-Konten. Sie können ein einzelnes Verzeichnis mit anderen vertrauenswürdigen Personen AWS-Konten innerhalb derselben Organisation teilen oder das Verzeichnis mit anderen Personen AWS-Konten außerhalb Ihrer Organisation gemeinsam nutzen. Sie können Ihr Verzeichnis auch dann teilen, wenn Sie AWS-Konto derzeit kein Mitglied einer Organisation sind.

Schlüsselkonzepte der Verzeichnisfreigabe

Sie profitieren mehr von dem Verzeichnisfreigabe-Feature, wenn Sie mit den folgenden wesentlichen Konzepten vertraut sind.

Zwei AWS verwaltete Microsoft AD mit Verzeichnisfreigabe, Domainbeitritten und VPC Amazon-Peering.

Konto des Verzeichniseigentümers

Ein Verzeichnisbesitzer ist der AWS-Konto Inhaber, dem das ursprüngliche Verzeichnis in der Beziehung zu einem gemeinsam genutzten Verzeichnis gehört. Ein Administrator dieses Kontos initiiert den Workflow zur gemeinsamen Nutzung von Verzeichnissen, indem er angibt, AWS-Konten für wen das Verzeichnis freigegeben werden soll. Verzeichniseigentümer können auf der Registerkarte Scale & Share (Skalieren und Freigeben) für ein bestimmtes Verzeichnis in der AWS Directory Service -Konsole einsehen, für wen sie ein Verzeichnis freigegeben haben.

Konto des Verzeichnisverbrauchers

In einer Verzeichnisfreigabe-Beziehung repräsentiert ein Verzeichnisverbraucher das AWS-Konto , für das der Verzeichniseigentümer das Verzeichnis freigegeben hat. Abhängig von der verwendeten Freigabemethode muss ein Administrator in diesem Konto möglicherweise zuerst eine vom Verzeichniseigentümer gesendete Einladung akzeptieren, bevor er mit der Verwendung des freigegebenen Verzeichnisses beginnen kann.

Der Verzeichnisfreigabevorgang erstellt im Konto des Verzeichniskonsumenten ein freigegebenes Verzeichnis. Dieses gemeinsam genutzte Verzeichnis enthält die Metadaten, die es der EC2 Instanz ermöglichen, nahtlos der Domäne beizutreten, wodurch das ursprüngliche Verzeichnis im Konto des Verzeichnisbesitzers lokalisiert wird. Jedes freigegebene Verzeichnis im Konto des Verzeichniskonsumenten verfügt über eine eindeutige Kennung, die Shared directory ID (ID des freigegebenen Verzeichnisses).

Freigabemethoden

AWS Managed Microsoft AD bietet die folgenden zwei Methoden zur gemeinsamen Nutzung von Verzeichnissen:

AWS Organizations – Diese Methode vereinfacht die Freigabe des Verzeichnisses innerhalb Ihrer Organisation, da Sie die Konten des Verzeichnisverbrauchers durchsuchen und validieren können. Zur Verwendung dieser Option muss für Ihre Organisation die Einstellung Alle Features aktiviert sein und Ihr Verzeichnis muss sich im Verwaltungskonto der Organisation befinden. Diese Freigabemethode vereinfacht Ihnen die Einrichtung, da die Verzeichniskonsumentenkonten Ihre Verzeichnisfreigabe-Anforderung nicht akzeptieren müssen. In der Konsole wird diese Methode als „Dieses Verzeichnis AWS-Konten innerhalb Ihrer Organisation gemeinsam nutzen“ bezeichnet.
Handshake – Diese Methode ermöglicht die Verzeichnisfreigabe, wenn Sie derzeit nicht AWS Organizations verwenden. Bei der Handshake-Methode muss das Verzeichniskonsumentenkonto die Verzeichnisfreigabe-Anfrage akzeptieren. In der Konsole wird diese Methode als Freigabe dieses Verzeichnisses für andere AWS-Konten bezeichnet.

Netzwerkkonnektivität

Netzwerkkonnektivität ist eine Grundvoraussetzung für die Nutzung einer Beziehung zur gemeinsamen Nutzung von Verzeichnissen AWS-Konten. AWS unterstützt viele LösungenVPCs, um Ihre zu verbinden. Einige davon umfassen VPCPeering, Transit Gateway und VPN. Um zu beginnen, sehen Sie sich Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses für einen nahtlosen EC2 Domänenbeitritt an.

Überlegungen

Im Folgenden finden Sie einige Überlegungen bei der Verwendung von Directory Share mit Ihrem AWS verwalteten Microsoft AD:

Preisgestaltung

AWS erhebt eine zusätzliche Gebühr für die gemeinsame Nutzung von Verzeichnissen. Derjenige AWS-Konto , der das gemeinsam genutzte AWS Managed Microsoft AD verwendet, ist das Konto, für das die Sharing-Gebühren berechnet wurden. Weitere Informationen finden Sie auf der Seite mit den Preisen auf der AWS Directory Service Website.
Durch die gemeinsame Nutzung von Verzeichnissen ist AWS Managed Microsoft AD eine kostengünstigere Möglichkeit der Integration mit Amazon EC2 in mehreren Konten undVPCs.

Verfügbarkeit in Regionen

Die gemeinsame Nutzung von Verzeichnissen ist in allen AWS Regionen verfügbar, in denen AWS Managed Microsoft AD angeboten wird.
In AWS China (Ningxia) ist diese Funktion nur verfügbar, wenn Sie AWS Systems Manager(SSM) verwenden, um Ihre EC2 Amazon-Instances nahtlos zu verbinden.

Weitere Informationen zur gemeinsamen Nutzung von Verzeichnissen und zur Erweiterung der Reichweite Ihres AWS verwalteten Microsoft AD-Verzeichnisses über AWS Kontogrenzen hinweg finden Sie in den folgenden Themen.

Themen

Weitere Ressourcen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Löschen einer replizierten Region

Tutorial: Teilen Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis