本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
共用您的 AWS Managed Microsoft AD
AWS Managed Microsoft AD 與 緊密整合 AWS Organizations ,以允許跨多個 無縫共用目錄 AWS 帳戶。您可以與同一組織內其他受信任 AWS 帳戶 的 共用單一目錄,或與組織外 AWS 帳戶 的其他 共用該目錄。如果您的 目前 AWS 帳戶 不是組織的成員,您也可以共用您的目錄。
重要的目錄共享概念
如果您熟悉以下重要概念,將更能充分利用目錄共享功能。
目錄擁有者帳戶
目錄擁有者是擁有共用目錄關係中原始目錄的 AWS 帳戶 擁有者。此帳戶中的管理員會指定 AWS 帳戶 要與其共用目錄的對象,以啟動目錄共用工作流程。目錄擁有者可以使用 Scale & Share (擴展和共享) 索引標籤,在 AWS Directory Service 主控台中的指定目錄中檢視與其共享目錄的人員。
目錄消費者帳戶
在共享目錄關係中,目錄消費者代表目錄擁有者與其共享目錄的 AWS 帳戶 。根據所用的共享方法,此帳戶中的管理員可能需要先接受目錄擁有者發出的邀請,才能開始使用共享的目錄。
目錄共享程序會在目錄消費者帳戶中建立共享目錄。此共用目錄包含中繼資料,可讓EC2執行個體無縫加入網域,該網域會在目錄擁有者帳戶中找到原始目錄。目錄消費者帳戶中的每個共享目錄,都有唯一的識別碼 Shared directory ID (共享目錄 ID)。
共享方法
AWS Managed Microsoft AD 提供下列兩種目錄共用方法:
-
AWS Organizations – 運用這個方法,在組織中共享目錄將會更輕鬆,因為您可以瀏覽和驗證目錄消費者帳戶。若要使用此選項,您的組織必須先啟用所有功能,而且您的目錄必須在組織管理帳戶之中。這種共享方法可以簡化您的設定過程,因為它不會要求目錄消費者帳戶接受您的目錄共享請求。在 主控台中,此方法稱為與組織 AWS 帳戶 內部共用此目錄。
-
交握 – 這種方法可讓您在未使用 AWS Organizations時啟用目錄共享。此交握方法在進行時會要求目錄消費者帳戶接受目錄共享請求。在主控台中,此方法稱為與其他 AWS 帳戶共用此目錄。
網路連線能力
網路連線是跨 使用目錄共用關係的先決條件 AWS 帳戶。 AWS 支援許多解決方案來連接您的 VPCs,其中一些解決方案包括VPC對等 、Transit Gateway 和 VPN。若要開始使用,請參閱教學課程:共用 AWS Managed Microsoft AD 目錄,實現無縫EC2網域加入。
考量事項
以下是將目錄共用與 AWS Managed Microsoft AD 搭配使用時的一些考量事項:
定價
-
AWS 會針對目錄共用收取額外費用。使用共用 AWS Managed Microsoft AD AWS 帳戶 的 是收取共用費用的帳戶。若要進一步了解,請參閱 AWS Directory Service 網站上的定價
頁面。 -
目錄共用讓 AWS Managed Microsoft AD 成為在多個 帳戶和 EC2中與 Amazon 整合時更具成本效益的方式VPCs。
區域可用性
提供 AWSAWS Managed Microsoft AD 的所有區域都提供目錄共用。
AWS 在中國 (寧夏),此功能僅在使用 AWS Systems Manager
(SSM) 無縫加入您的 Amazon EC2執行個體時才可用。
如需有關目錄共用以及如何跨 AWS 帳戶邊界擴展 AWS Managed Microsoft AD 目錄範圍的詳細資訊,請參閱下列主題。
其他資源
