本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Managed Microsoft AD
AWS Directory Service 使您可以将 Microsoft Active Directory(AD)作为托管服务运行。AWSDirectory Service for Microsoft Active Directory(也称为 AWS Managed Microsoft AD)由 Windows Server 2019 提供支持。选择和启动此目录类型时,它会创建为一对连接到虚拟私有云(Amazon VPC)的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
借助 AWS Managed Microsoft AD,可以在 AWS Cloud 中运行目录感知型工作负载,包括 Microsoft SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在 AWS Cloud 中的 AWS Managed Microsoft AD 与现有本地 Microsoft Active Directory 之间配置信任关系,从而使用户和组可以使用 AWS IAM Identity Center 访问任一域中的资源。
通过 AWS Directory Service 可以轻松地在 AWS 云中设置和运行目录,也可以将 AWS 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理
-
可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AWS Managed Microsoft AD 启用多重验证,从而在用户访问 AWS 应用程序时增强安全性
-
安全地连接到 Amazon EC2 Linux 和 Windows 实例
注意
AWS 会为您管理 Windows Server 实例的许可;您只需为使用的实例付费。您也无需购买额外的 Windows Server 客户端访问许可证(CAL),因为价格中已包含访问权限。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理以外的用途,则可能需要引入额外的远程桌面服务 CAL 才能在 AWS 上使用。
阅读本节中的主题,开始创建 AWS Managed Microsoft AD 目录、在 AWS Managed Microsoft AD 与本地目录之间创建信任关系以及扩展 AWS Managed Microsoft AD 架构。
主题
相关的 AWS 安全博客文章
