Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Microsoft AD yang dikelola
AWS Directory Service memungkinkan Anda menjalankan Microsoft Active Directory (AD) sebagai layanan terkelola. AWS Directory Service untuk Microsoft Active Directory, juga disebut sebagai AWS Managed Microsoft AD, didukung oleh Windows Server 2019. Ketika Anda memilih dan meluncurkan jenis direktori ini, itu dibuat sebagai sepasang pengontrol domain yang sangat tersedia yang terhubung ke cloud pribadi virtual Anda (AmazonVPC). Pengendali domain yang berjalan di Availability Zone yang berbeda di Region pilihan Anda. Host pemantauan dan pemulihan, replikasi data, snapshot, dan pembaruan perangkat lunak yang secara otomatis dikonfigurasi dan dikelola untuk Anda.
Dengan Microsoft AD yang AWS Dikelola, Anda dapat menjalankan beban kerja sadar direktori di Cloud, termasuk AWS Microsoft SharePoint dan adat. NETdan SQL aplikasi berbasis server. Anda juga dapat mengonfigurasi hubungan kepercayaan antara Microsoft AD yang AWS Dikelola di AWS Cloud dan lokal yang ada Microsoft Active Directory, menyediakan pengguna dan grup dengan akses ke sumber daya di salah satu domain, menggunakan AWS IAM Identity Center.
AWS Directory Service memudahkan penyiapan dan menjalankan direktori di AWS Cloud, atau menghubungkan AWS sumber daya Anda dengan lokal yang ada Microsoft Active Directory. Setelah direktori Anda dibuat, Anda dapat menggunakannya untuk berbagai tugas:
-
Mengelola pengguna dan grup
-
Menyediakan sign-on tunggal ke aplikasi dan layanan
-
Membuat dan menerapkan kebijakan grup
-
Menyederhanakan penyebaran dan pengelolaan Linux berbasis cloud dan Microsoft Windows beban kerja
-
Anda dapat menggunakan Microsoft AD AWS Terkelola untuk mengaktifkan otentikasi multi-faktor dengan mengintegrasikan dengan MFA infrastruktur RADIUS berbasis yang ada untuk menyediakan lapisan keamanan tambahan saat pengguna mengakses aplikasi AWS
-
Terhubung dengan aman ke Amazon EC2 Linux dan Windows Instans
catatan
AWS mengelola lisensi Anda Windows Instans server untuk Anda; yang perlu Anda lakukan hanyalah membayar untuk instance yang Anda gunakan. Juga tidak perlu membeli tambahan Windows Lisensi Akses Klien Server (CALs), karena akses sudah termasuk dalam harga. Setiap instans dilengkapi dengan dua koneksi remote untuk tujuan admin saja. Jika Anda memerlukan lebih dari dua koneksi, atau memerlukan koneksi tersebut untuk tujuan selain admin, Anda mungkin harus membawa Layanan Desktop Jarak Jauh tambahan CALs untuk digunakan AWS.
Baca topik di bagian ini untuk mulai membuat direktori AD Microsoft AWS Terkelola, membuat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan direktori lokal, dan memperluas skema AD AWS Microsoft Terkelola.
Topik
Konsep kunci dan praktik terbaik untuk Microsoft AD yang AWS Dikelola
Akses ke AWS aplikasi dan layanan dari Microsoft AD yang AWS Dikelola
Memberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM
Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola
Memigrasi pengguna Active Directory ke Microsoft AD yang AWS Dikelola
Connect Microsoft AD AWS Terkelola ke infrastruktur Active Directory yang ada
Cara untuk bergabung dengan EC2 instans Amazon ke Microsoft AD yang AWS Dikelola
Manajemen pengguna dan grup di Microsoft AD yang AWS Dikelola
Menghubungkan Microsoft AD yang AWS Dikelola ke Microsoft Entra Connect Sync
Artikel blog AWS Keamanan Terkait
