本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AD Connector 创建了什么
创建 AD 连接器时, AWS Directory Service 会自动创建弹性网络接口 (ENI) 并将其与每个 AD 连接器实例关联。ENIs它们中的每一个对于您VPC和 AWS Directory Service AD Connector 之间的连接都是必不可少的,因此切勿将其删除。您可以 AWS Directory Service 通过描述来标识所有保留供使用的网络接口:“为目录目录 ID AWS 创建的网络接口”。有关更多信息,请参阅 Amazon EC2 用户指南中的弹性网络接口。
注意
默认情况下,AD Connector 实例部署在一个地区的两个可用区中,并连接到您的亚马逊虚拟私有云 (VPC)。失败的 AD Connector 实例将在同一可用区中使用相同的 IP 地址自动替换。
当您登录任何与 AD Connector(AWS IAM Identity Center 包括在内)集成的 AWS 应用程序或服务时,应用程序或服务会将您的身份验证请求转发给 AD Connector,AD Connector 随后会将请求转发到您自行管理的 Active Directory 中的域控制器进行身份验证。如果您成功通过自我管理的 Active Directory 的身份验证,AD Connector 会向应用程序或服务返回身份验证令牌(类似于 Kerberos 令牌)。此时,您现在可以访问该 AWS 应用程序或服务了。
