Condividi il tuo AWS Managed Microsoft AD

AWS Microsoft AD gestito si integra perfettamente con AWS Organizations per consentire la condivisione di directory senza interruzioni tra più utenti. Account AWSÈ possibile condividere una singola directory con altre persone affidabili Account AWS all'interno della stessa organizzazione o condividere la directory con altre persone Account AWS esterne all'organizzazione. Puoi anche condividere la tua rubrica quando non sei attualmente membro di un'organizzazione. Account AWS

Concetti chiave sulla condivisione di directory

Potrai ottimizzare l'utilizzo della caratteristica di condivisione directory acquisendo familiarità con i seguenti concetti fondamentali.

Due Microsoft AD AWS gestiti con condivisione di directory, join di domini e Amazon VPC peering.

Account del proprietario della directory

Il proprietario della directory è il Account AWS proprietario della directory di origine nella relazione di directory condivisa. Un amministratore di questo account avvia il flusso di lavoro di condivisione delle directory specificando con chi Account AWS condividere la propria directory. I proprietari di directory possono vedere con chi hanno condiviso una directory utilizzando la scheda Scale & Share (Dimensiona e condividi) per una directory specificata nella console AWS Directory Service .

Account dell'utilizzatore della directory

In una relazione directory condivisa, un utilizzatore della directory rappresenta l' Account AWS con cui il proprietario della directory ha condiviso la directory. A seconda del metodo di condivisione utilizzato, è possibile che un amministratore in questo account debba accettare un invito inviato dal proprietario della directory prima di iniziare a utilizzare la directory condivisa.

Il processo di condivisione directory crea una directory condivisa nell'account dell'utilizzatore della directory. Questa directory condivisa contiene i metadati che consentono all'EC2istanza di unirsi senza problemi al dominio, che individua la directory di origine nell'account del proprietario della directory. Ogni directory condivisa nell'account dell'utilizzatore della directory dispone di un identificatore univoco (Shared directory ID (ID directory condivisa)).

Metodi di condivisione

AWS Microsoft AD gestito offre i due metodi di condivisione delle directory seguenti:

AWS Organizations: questo metodo consente di semplificare la condivisione della directory all'interno dell'organizzazione perché permette di individuare e convalidare gli account dell'utilizzatore della directory. Per utilizzare questa opzione, Tutte le funzionalità deve essere abilitato nell'organizzazione e la directory deve trovarsi nell'account principale di quest'ultima. Questo metodo di condivisione semplifica la configurazione perché non richiede che gli account dell'utilizzatore della directory accettino la richiesta di condivisione della directory. Nella console, questo metodo è denominato Share this directory with Account AWS inside your organization.
Handshake: questo metodo consente la condivisione della directory quando non si utilizza AWS Organizations. Il metodo di handshake richiede che l'account dell'utilizzatore della directory accetti la richiesta di condivisione della directory. Nella console, questo metodo è denominato Condividi questa directory con altri Account AWS.

Connettività di rete

La connettività di rete è un prerequisito per utilizzare una relazione di condivisione di directory tra Account AWS di loro. AWS supporta molte soluzioni per connettere il tuoVPCs, alcune di queste includono VPCpeering, Transit Gateway e VPN. Per iniziare, consulta Tutorial: Condivisione della directory AWS Managed Microsoft AD per aggiungere facilmente un dominio EC2.

Considerazioni

Di seguito sono riportate alcune considerazioni relative all'utilizzo della condivisione di directory con AWS Managed Microsoft AD:

Prezzi

AWS addebita un costo aggiuntivo per la condivisione della directory. L'account Account AWS che utilizza il AWS Managed Microsoft AD condiviso è l'account a cui vengono addebitate le commissioni di condivisione. Per ulteriori informazioni, consulta la pagina dei prezzi sul AWS Directory Service sito Web.
La condivisione di directory rende AWS Managed Microsoft AD un modo più conveniente per l'integrazione con Amazon EC2 in più account e. VPCs

Disponibilità nelle regioni

La condivisione delle directory è disponibile in tutte le AWS regioni in cui viene offerto AWS Managed Microsoft AD.
In AWS Cina (Ningxia), questa funzionalità è disponibile solo quando si utilizza AWS Systems Manager(SSM) per unire senza problemi le istanze Amazon. EC2

Per ulteriori informazioni sulla condivisione delle directory e su come estendere la portata della directory di Microsoft AD AWS gestita oltre i limiti degli AWS account, consulta i seguenti argomenti.

Argomenti

Altre risorse

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione di una regione replicata

Tutorial: Condividi la tua directory AWS gestita di Microsoft AD