本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 分享你的 Microsoft AWS 托管广告
<a name="ms_ad_directory_sharing"></a>

AWS 托管 Microsoft AD 与 AWS Organizations 之紧密集成，允许在多个目录之间无缝共享 AWS 账户。您可以与同一组织 AWS 账户 内的其他受信任者共享单个目录，也可以与组织外部的其他受信任者共享 AWS 账户 该目录。当你目前 AWS 账户 不是组织成员时，你也可以共享你的目录。

## 关键目录共享概念
<a name="ms_ad_directory_sharing_key_concepts"></a>

如果您熟悉以下主要概念，将能够更充分地利用目录共享功能。

![两个 AWS 托管 Microsoft AD，具有目录共享、域加入和亚马逊 VPC 对等功能。](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/directory_sharing_concepts.png)


### 目录拥有者账户
<a name="directory_owner"></a>

目录所有者是在共享目录关系中拥有源目录的 AWS 账户 持有者。此帐户中的管理员通过指定与谁共享目录 AWS 账户 来启动目录共享工作流程。目录所有者可以在 Directory Service 控制台中使用给定目录的**扩展和共享**选项卡查看他们与谁共享了该目录。

### 目录使用者账户
<a name="directory_owner"></a>

在共享目录关系中，目录使用者表示目录所有者与之共享目录的 AWS 账户 。根据所用的共享方法，此账户中的管理员可能需要接受发送自目录所有者的邀请，然后才能开始使用共享目录。

目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据，使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符（**Shared directory ID (共享目录 ID)**）。

### 共享方法
<a name="sharing_methods"></a>

AWS 托管 Microsoft AD 提供以下两种目录共享方法：
+ **AWS Organizations** – 此方法可以轻松地在您的组织中共享目录，因为您可以浏览并验证目录使用者账户。要使用此选项，您的组织必须启用了**所有功能**，目录必须在组织的管理账户中。此共享方法简化了您的设置，因为它无需目录使用者账户接受您的目录共享请求。在控制台中，此方法被称为**与组织 AWS 账户 内部共享此目录**。
+ **握手** – 此方法在您未使用 AWS Organizations时启用目录共享。握手方法要求目录使用者账户接受目录共享请求。在控制台中，此方法被称为**与其他 AWS 账户共享此目录**。

### 网络连接
<a name="network_connectivity"></a>

网络连接是跨界使用目录共享关系的先决条件 AWS 账户。 AWS 支持多种连接您的解决方案 VPCs，其中一些包括 [VPC 对等互连、Transit Gate](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) [way](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 和 [VPN](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html)。要开始使用，请参阅[教程：共享您的 AWS 托管 Microsoft AD 目录以实现无缝加入 EC2 域名](ms_ad_tutorial_directory_sharing.md)。

## 注意事项
<a name="ms_ad_directory_sharing_considerations"></a>

以下是与 AWS 托管 Microsoft AD 一起使用目录共享时的一些注意事项：

**定价**
+ AWS 对目录共享收取额外费用。使用共享 AWS 托管 Microsoft AD 的是收取共享费的账户。 AWS 账户 要了解更多信息，请参阅 Directory Service 网站上的[定价](https://aws.amazon.com/directoryservice/pricing/)页面。
+ 目录共享使 AWS 托管 Microsoft AD 成为在多个账户中与 Amazon EC2 集成的更具成本效益的方式 VPCs。

**区域可用性**
+ 所有提供[AWS 托管 Microsoft AD 的AWS 地区](regions.md)都提供目录共享。
+ 在 AWS 中国（宁夏），此功能仅在[AWS Systems Manager](https://aws.amazon.com/systems-manager/)使用 (SSM) 无缝加入您的 Amazon EC2 实例时可用。

有关目录共享以及如何跨 AWS 帐户边界扩展 AWS 托管 Microsoft AD 目录的覆盖范围的更多信息，请参阅以下主题。

**Topics**
+ [关键目录共享概念](#ms_ad_directory_sharing_key_concepts)
+ [注意事项](#ms_ad_directory_sharing_considerations)
+ [教程：共享您的 AWS 托管 Microsoft AD 目录以实现无缝加入 EC2 域名](ms_ad_tutorial_directory_sharing.md)
+ [取消共享您的目录](ms_ad_directory_sharing_unshare.md)

**其他资源**
+ [用例：共享您的目录以跨 AWS 账户无缝将 amazon EC2 实例加入到域中](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS 安全博客文章：如何将来自多个账户的 Amazon EC2 实例加入 VPCs 到单个 AWS 托管的 Microsoft AD 目录中](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Joining your Amazon RDS DB instances across accounts to a single shared domain](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)