Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concetti chiave sulla condivisione di directory
Potrai ottimizzare l'utilizzo della caratteristica di condivisione directory acquisendo familiarità con i seguenti concetti fondamentali.
Account del proprietario della directory
Il proprietario di una directory è il titolare dell'Account AWS che possiede la directory di origine nella relazione directory condivisa. Un amministratore in questo account avvia il flusso di lavoro di condivisione delle directory specificando con quale Account AWS condividere la directory. I proprietari di directory possono vedere con chi hanno condiviso una directory utilizzando la scheda Scale & Share (Dimensiona e condividi) per una directory specificata nella console AWS Directory Service.
Account dell'utilizzatore della directory
In una relazione directory condivisa, un utilizzatore della directory rappresenta l'Account AWS con cui il proprietario della directory ha condiviso la directory. A seconda del metodo di condivisione utilizzato, è possibile che un amministratore in questo account debba accettare un invito inviato dal proprietario della directory prima di iniziare a utilizzare la directory condivisa.
Il processo di condivisione directory crea una directory condivisa nell'account dell'utilizzatore della directory. Questa directory condivisa contiene i metadati che consentono di unire senza interruzioni l'istanza EC2 al dominio; ciò individua la directory di origine nell'account del proprietario della directory. Ogni directory condivisa nell'account dell'utilizzatore della directory dispone di un identificatore univoco (Shared directory ID (ID directory condivisa)).
Metodi di condivisione
Microsoft AD gestito da AWS fornisce i seguenti due metodi di condivisione della directory:
-
AWS Organizations: questo metodo consente di semplificare la condivisione della directory all'interno dell'organizzazione perché permette di individuare e convalidare gli account dell'utilizzatore della directory. Per utilizzare questa opzione, Tutte le funzionalità deve essere abilitato nell'organizzazione e la directory deve trovarsi nell'account principale di quest'ultima. Questo metodo di condivisione semplifica la configurazione perché non richiede che gli account dell'utilizzatore della directory accettino la richiesta di condivisione della directory. Nella console, questo metodo è denominato Condividi questa directory con altri Account AWS nella tua organizzazione.
-
Handshake: questo metodo consente la condivisione della directory quando non si utilizza AWS Organizations. Il metodo di handshake richiede che l'account dell'utilizzatore della directory accetti la richiesta di condivisione della directory. Nella console, questo metodo è denominato Condividi questa directory con altri Account AWS.
Connettività di rete
La connettività di rete è un prerequisito per utilizzare una relazione di condivisione di directory tra Account AWS. AWS supporta molte soluzioni per connettere i VPC, tra cui Peering VPC, Gateway di transito e VPN. Per iniziare, consulta Tutorial: Condivisione della directory AWS Managed Microsoft AD per aggiungere facilmente un dominio EC2.