Konsep berbagi direktori kunci - AWS Directory Service
Akun pemilik direktoriAkun konsumen direktoriMetode berbagiKonektivitas jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep berbagi direktori kunci

Anda akan mendapatkan lebih banyak fitur berbagi direktori jika Anda terbiasa dengan konsep-konsep kunci berikut.

Dua Microsoft AD yang AWS Dikelola dengan berbagi direktori, penggabungan domain, dan peering VPC Amazon.

Akun pemilik direktori

Pemilik direktori adalah pemegang Akun AWS yang memiliki direktori asal dalam hubungan direktori bersama. Administrator di akun ini memulai alur kerja berbagi direktori dengan menentukan Akun AWS mana yang akan dibagikan direktorinya. Pemilik direktori dapat melihat siapa yang telah mereka bagikan direktori dengan menggunakan tab Skala & Bagikan untuk direktori yang diberikan dalam konsol AWS Directory Service.

Akun konsumen direktori

Dalam hubungan direktori bersama, konsumen direktori mewakili Akun AWS yang di mana pemilik direktori berbagi direktori. Tergantung pada metode berbagi yang digunakan, administrator di akun ini mungkin perlu menerima undangan yang dikirim dari pemilik direktori sebelum mereka dapat mulai menggunakan direktori bersama.

Proses berbagi direktori membuat direktori bersama di akun konsumen direktori. Direktori bersama ini berisi metadata yang memungkinkan instans EC2 untuk menggabungkan domain secara mulus, yang menempatkan direktori asal di akun pemilik direktori. Setiap direktori bersama dalam akun konsumen direktori memiliki pengenal unik (ID direktori bersama).

Metode berbagi

Microsoft AD yang Dikelola AWS menyediakan dua metode berbagi direktori berikut:

  • AWS Organizations – Metode ini memudahkan untuk berbagi direktori dalam organisasi Anda karena Anda dapat menelusuri dan memvalidasi akun konsumen direktori. Untuk menggunakan opsi ini, organisasi Anda harus memiliki Semua fitur, dan direktori Anda harus berada dalam akun pengelolaan organisasi. Metode berbagi ini menyederhanakan pengaturan Anda karena tidak memerlukan akun konsumen direktori untuk menerima permintaan berbagi direktori Anda. Di konsol tersebut, metode ini disebut sebagai Bagikan direktori ini dengan Akun AWS di dalam organisasi Anda.

  • Jabat Tangan – Metode ini memungkinkan berbagi direktori ketika Anda tidak menggunakan AWS Organizations. Metode jabat tangan memerlukan akun konsumen direktori untuk menerima permintaan berbagi direktori. Di konsol tersebut, metode ini disebut sebagai Bagikan direktori ini dengan Akun AWS lain.

Konektivitas jaringan

Konektivitas jaringan merupakan prasyarat untuk menggunakan berbagi direktori di Akun AWS. AWS mendukung banyak solusi untuk menghubungkan VPC Anda, beberapa di antaranya termasuk Peering VPC, Transit Gateway, dan VPN. Untuk memulai, lihat Tutorial: Berbagi direktori Microsoft AD AWS Terkelola Anda untuk bergabung dengan domain EC2 yang mulus.