Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qui est créé avec votre AD Connector
Lorsque vous créez un AD Connector, il crée et associe AWS Directory Service automatiquement une elastic network interface (ENI) à chacune de vos instances AD Connector. Chacun de ces ENIs éléments est essentiel à la connectivité entre vous VPC et AWS Directory Service AD Connector et ne doit jamais être supprimé. Vous pouvez identifier toutes les interfaces réseau réservées à l'utilisation AWS Directory Service par la description : « interface réseau AWS créée pour le répertoire directory-id ». Pour plus d'informations, consultez Elastic Network Interfaces dans le guide de EC2 l'utilisateur Amazon.
Note
Les instances AD Connector sont déployées par défaut dans deux zones de disponibilité d'une région et connectées à votre Amazon Virtual Private Cloud (VPC). Les instances AD Connector qui échouent sont automatiquement remplacées dans la même zone de disponibilité en utilisant la même adresse IP.
Lorsque vous vous connectez à une AWS application ou à un service intégré à un AD Connector (AWS IAM Identity Center inclus), l'application ou le service transmet votre demande d'authentification à AD Connector, qui la transmet ensuite à un contrôleur de domaine dans votre Active Directory autogéré pour authentification. Si vous êtes authentifié avec succès auprès de votre Active Directory autogéré, AD Connector renvoie un jeton d'authentification à l'application ou au service (similaire à un jeton Kerberos). À ce stade, vous pouvez désormais accéder à l' AWS application ou au service.
