Compartilhe seu Microsoft AD AWS gerenciado

AWS O Microsoft AD gerenciado se integra perfeitamente AWS Organizations para permitir o compartilhamento contínuo de diretórios entre vários. Contas da AWS Você pode compartilhar um único diretório com outros confiáveis Contas da AWS dentro da mesma organização ou compartilhar o diretório com outros Contas da AWS que estão fora da sua organização. Você também pode compartilhar seu diretório quando não Conta da AWS for membro de uma organização no momento.

Principais conceitos do compartilhamento de diretórios

Você vai aproveitar mais o recurso de compartilhamento de diretório se conhecer os conceitos principais a seguir.

Dois Microsoft AD AWS gerenciados com compartilhamento de diretórios, uniões de domínios e Amazon VPC peering.

Conta de proprietário do diretório

O proprietário de um diretório é o Conta da AWS detentor do diretório de origem no relacionamento de diretório compartilhado. Um administrador dessa conta inicia o fluxo de trabalho de compartilhamento de diretórios especificando Contas da AWS com quem compartilhar seu diretório. Proprietários de diretórios podem ver com quem eles compartilharam um diretório usando a guia Scale & Share (Dimensionar e compartilhar) para um determinado diretório no console do AWS Directory Service .

Conta de consumidor de diretório

Em uma relação de diretório compartilhado, um consumidor de diretório representa a Conta da AWS com a qual o proprietário do diretório o compartilhou. Dependendo do método de compartilhamento usado, um administrador nesta conta poderá ter que aceitar um convite enviado pelo proprietário do diretório antes de começar a usar o diretório compartilhado.

O processo de compartilhamento de diretório cria um diretório compartilhado na conta de consumidor do diretório. Esse diretório compartilhado contém os metadados que permitem que a EC2 instância se junte perfeitamente ao domínio, o que localiza o diretório de origem na conta do proprietário do diretório. Cada diretório compartilhado na conta de consumidor do diretório tem um identificador exclusivo (Shared directory ID (ID do diretório compartilhado)).

Métodos de compartilhamento

AWS O Microsoft AD gerenciado fornece os dois métodos de compartilhamento de diretórios a seguir:

AWS Organizations: esse método facilita o compartilhamento de diretórios dentro da sua organização, pois é possível localizar e validar as contas de consumidor do diretório. Para usar essa opção, sua organização deve ter a opção Todos os recursos habilitada e seu diretório deve estar na conta de gerenciamento da organização. Esse método de compartilhamento simplifica a configuração, pois não exige que as contas de consumidor do diretório aceitem a solicitação de compartilhamento do diretório. No console, esse método é chamado de Compartilhar este diretório com Contas da AWS dentro da sua organização.
Handshake: esse método habilita o compartilhamento de diretórios quando você não está usando o AWS Organizations. O método do aperto de mãos requer que a conta de consumidor do diretório aceite a solicitação de compartilhamento do diretório. No console, esse método é chamado de Compartilhar este diretório com outras Contas da AWS.

Conectividade de rede

A conectividade de rede é um pré-requisito para usar um relacionamento de compartilhamento de diretórios entre. Contas da AWS AWS suporta muitas soluções para conectar seuVPCs, algumas delas incluem VPCpeering, Transit Gateway e. VPN Para começar, consulte o Tutorial: Compartilhando seu diretório AWS gerenciado do Microsoft AD para uma associação perfeita EC2 ao domínio.

Considerações

A seguir estão algumas considerações ao usar o compartilhamento de diretórios com seu Microsoft AD AWS gerenciado:

Definição de preço

AWS cobra uma taxa adicional pelo compartilhamento de diretórios. O Conta da AWS que está usando o Microsoft AD AWS gerenciado compartilhado é a conta cobrada pelas taxas de compartilhamento. Para saber mais, consulte a página de preços no AWS Directory Service site.
O compartilhamento de diretórios torna o AWS Managed Microsoft AD uma forma mais econômica de integração com a Amazon EC2 em várias contas e. VPCs

Disponibilidade de regiões

O compartilhamento de diretórios está disponível em todas as AWS regiões em que o Microsoft AD AWS gerenciado é oferecido.
Na AWS China (Ningxia), esse recurso está disponível somente ao usar AWS Systems Manager(SSM) para unir perfeitamente suas instâncias da AmazonEC2.

Para obter mais informações sobre o compartilhamento de diretórios e como estender o alcance do seu diretório AWS gerenciado do Microsoft AD além dos limites da AWS conta, consulte os tópicos a seguir.

Tópicos

Recursos adicionais

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluindo uma região replicada

Tutorial: Compartilhe seu diretório AWS gerenciado do Microsoft AD