Compartilhar o AWS Managed Microsoft AD

O AWS Managed Microsoft AD integra-se totalmente ao AWS Organizations para permitir o compartilhamento direto de diretórios entre várias Contas da AWS. Você pode compartilhar um único diretório com outras Contas da AWS confiáveis da mesma organização ou compartilhar o diretório com outras Contas da AWS que estão fora da sua organização. Você também poderá compartilhar seu diretório quando sua Conta da AWS não for membro atual de uma organização.

Principais conceitos do compartilhamento de diretórios

Você vai aproveitar mais o recurso de compartilhamento de diretório se conhecer os conceitos principais a seguir.

Dois AWS Managed Microsoft AD com compartilhamento de diretórios, associações de domínios e emparelhamento da Amazon VPC.

Conta de proprietário do diretório

Um proprietário de diretório é o titular da Conta da AWS que possui o diretório de origem na relação do diretório compartilhado. Um administrador nesta conta inicia o fluxo de trabalho do compartilhamento de diretório especificando com quais Contas da AWS o diretório deve ser compartilhado. Proprietários de diretórios podem ver com quem eles compartilharam um diretório usando a guia Scale & Share (Dimensionar e compartilhar) para um determinado diretório no console do AWS Directory Service.

Conta de consumidor de diretório

Em uma relação de diretório compartilhado, um consumidor de diretório representa a Conta da AWS com a qual o proprietário do diretório o compartilhou. Dependendo do método de compartilhamento usado, um administrador nesta conta poderá ter que aceitar um convite enviado pelo proprietário do diretório antes de começar a usar o diretório compartilhado.

O processo de compartilhamento de diretório cria um diretório compartilhado na conta de consumidor do diretório. Esse diretório compartilhado contém os metadados que permitem que as instâncias do EC2 integrem perfeitamente o domínio, que localiza o diretório de origem na conta do proprietário de diretório. Cada diretório compartilhado na conta de consumidor do diretório tem um identificador exclusivo (Shared directory ID (ID do diretório compartilhado)).

Métodos de compartilhamento

O AWS Managed Microsoft AD fornece estes dois métodos de compartilhamento de diretórios:

AWS Organizations: esse método facilita o compartilhamento de diretórios dentro da sua organização, pois é possível localizar e validar as contas de consumidor do diretório. Para usar essa opção, sua organização deve ter a opção Todos os recursos habilitada e seu diretório deve estar na conta de gerenciamento da organização. Esse método de compartilhamento simplifica a configuração, pois não exige que as contas de consumidor do diretório aceitem a solicitação de compartilhamento do diretório. No console, esse método é chamado de Compartilhar este diretório com Contas da AWS dentro da sua organização.
Handshake: esse método habilita o compartilhamento de diretórios quando você não está usando o AWS Organizations. O método do aperto de mãos requer que a conta de consumidor do diretório aceite a solicitação de compartilhamento do diretório. No console, esse método é chamado de Compartilhar este diretório com outras Contas da AWS.

Conectividade de rede

A conectividade de rede é um pré-requisito para usar uma relação de compartilhamento de diretórios entre Contas da AWS. A AWS oferece suporte a muitas soluções para conectar suas VPCs, algumas delas incluem emparelhamento de VPC, gateways de trânsito e VPN. Para começar, consulte o Tutorial: Compartilhando seu diretório AWS gerenciado do Microsoft AD para uma associação perfeita EC2 ao domínio.

Considerações

Estas são algumas considerações ao usar o compartilhamento de diretórios com o AWS Managed Microsoft AD:

Definição de preço

A AWS cobra uma taxa adicional pelo compartilhamento de diretório. A Conta da AWS que está usando o AWS Managed Microsoft AD compartilhado é a conta cobrada pelas taxas de compartilhamento. Para saber mais, consulte a página Definição de preço no site do AWS Directory Service.
O compartilhamento de diretórios torna o AWS Managed Microsoft AD uma maneira mais econômica de fazer a integração com o Amazon EC2 em várias contas e VPCs.

Disponibilidade de regiões

O compartilhamento de diretórios está disponível em todas as regiões da AWS em que o AWS Managed Microsoft AD é oferecido.
Na região China (Ningxia) da AWS, esse recurso está disponível somente ao usar o AWS Systems Manager (SSM) para associar diretamente as instâncias do Amazon EC2.

Para obter mais informações sobre o compartilhamento de diretórios e como estender o alcance do seu diretório do AWS Managed Microsoft AD além dos limites da conta da AWS, consulte os tópicos a seguir.

Tópicos

Recursos adicionais

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exclusão de uma região replicada

Tutorial: Compartilhe seu diretório AWS gerenciado do Microsoft AD