本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AD Connector 建立的內容
當您建立 AD Connector 時, AWS Directory Service 會自動建立彈性網路介面 (ENI) 並與您的每個 AD Connector 執行個體建立關聯。這些對於您的 VPC和 AWS Directory Service AD Connector 之間的連線ENIs至關重要,絕對不應刪除。您可以 AWS Directory Service 藉由以下描述識別保留給 使用的所有網路介面:「為目錄 ID AWS 建立網路介面」。如需詳細資訊,請參閱 Amazon EC2使用者指南中的彈性網路介面。
注意
預設情況下,AD Connector 執行個體會部署在一個區域中的兩個可用區域,並連接至您的 Amazon Virtual Private Cloud (VPC)。出現故障的 AD Connector 執行個體將在同一可用區域中使用相同的 IP 地址自動替換。
當您登入與 AD Connector (AWS IAM Identity Center 包含) 整合的任何 AWS 應用程式或服務時,應用程式或服務會將您的身分驗證請求轉送至 AD Connector,然後將請求轉送至自我管理 Active Directory 中的網域控制器以進行身分驗證。如果您成功驗證自我管理的 Active Directory,AD Connector 便會將身分驗證權杖傳回應用程式或服務 (類似 Kerberos 權杖)。此時,您現在可以存取 AWS 應用程式或服務。
