步骤 2:共享目录 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:共享目录

使用以下过程从目录拥有者账户中开始目录共享工作流。

注意

目录共享是 AWS 托管 Microsoft AD 的一项区域功能。如果您使用的是多区域复制,则必须分别在每个区域中应用以下步骤。有关更多信息,请参阅 全局与区域特色

从目录拥有者账户共享您的目录

  1. 使用目录所有者账户中的管理员 AWS Management Console 凭据登录并打开AWS Directory Service 控制台,网址为 https://console.aws.amazon.com/directoryservicev2/。

  2. 在导航窗格中,选择目录

  3. 选择要共享的 AWS 托管 Microsoft AD 目录的目录 ID。

  4. 报告详细信息页面上,执行以下操作之一:

    • 如果多区域复制下显示多个区域,选择要共享目录的区域,然后选择扩展和共享选项卡。有关更多信息,请参阅 主区域与其他区域

    • 如果多区域复制下未显示任何区域,选择扩展和共享选项卡。

  5. Shared directories (共享目录) 部分中,选择 Actions (操作),然后选择 Create new shared directory (创建新共享目录)

  6. “选择 AWS 账户 要与之共享的对象” 页面上,根据您的业务需求选择以下共享方法之一:

    1. 与组织 AWS 账户 内部共享此目录 — 使用此选项,您可以从显示 AWS 组织 AWS 账户 内部所有内容的列表中选择要与之共享的目录。 AWS 账户 在共享目录 AWS Directory Service 之前,必须启用可信访问权限。有关更多信息,请参阅如何启用或禁用可信访问

      注意

      要使用此选项,您的组织必须启用了所有功能,目录必须在组织的管理账户中。

      1. AWS 账户 在您的组织中,选择要与之 AWS 账户 共享目录的,然后单击 “添加”。

      2. 查看定价详细信息,然后选择 Share (共享)

      3. 继续执行本指南中的步骤 4。由于所有 AWS 账户 人都在同一个组织中,因此您无需执行步骤 3。

    2. 与其他人共享此目录 AWS 账户-使用此选项,您可以与 AWS 组织内部或外部的帐户共享该目录。当您的目录不是某个 AWS 组织的成员,而您想与其他人共享时,也可以使用此选项 AWS 账户。

      1. AWS 账户 ID 中,输入所有要与 AWS 账户 IDs之共享目录的,然后单击 “添加”。

      2. 发送注释中,键入要发送给其他 AWS 账户中的管理员的消息。

      3. 查看定价详细信息,然后选择 Share (共享)

      4. 继续执行步骤 3。

下一步

第 3 步:接受共享目录邀请-可选