AWS 目錄服務資料

AWS Directory Service Data 是的延伸 AWS Directory Service。您可以建立、讀取、更新和 Active Directory （AD）使用者、群組和成員資格來自適用於 Microsoft Active Directory 的 AWS Directory Service，而無需在 Amazon 執行個體上部署專用 AD 管理EC2執行個體。您也可以跨目錄執行內建的物件管理任務，而不需要任何直接網路連線。這可簡化佈建和存取管理，以實現全自動部署。如需詳細資訊，請參閱AWS 目錄服務資料API參考。

Directory Service Data 支援組織單位（OU）中 AWS Managed Microsoft AD 內的使用者和群組寫入操作CreateGroup，例如 CreateUser和。Directory Service Data ListUsers 支援 AWS Managed Microsoft AD 內和受信任領域內所有使用者、群組和群組成員資格的讀取操作ListGroups，例如和。Directory Service Data 支援從 OU 和 AWS 委派群組 OU 中的群組新增和移除群組成員，因此您可以透過將使用者新增至特定委派群組物件來委派許可。如需詳細資訊，請參閱AWS Managed Microsoft AD 中的使用者和群組管理。

注意

Directory Service Data 僅適用於您的主要區域。如需詳細資訊，請參閱主要區域與其他區域。

主題

複寫和一致性

Directory Service Data API會連線至 AWS Managed Microsoft AD 網域控制器，以對基礎目錄物件執行操作。Active Directory 是最終一致的平台，而且在 AWS Directory Service 目錄網域控制站之間持續發生複寫。根據預設，每個 AWS Directory Service 目錄都是使用兩個網域控制器建立的。

Directory Service Data 會嘗試跨請求使用相同的網域控制器來維持一致的體驗。如果網域控制器無法使用， Directory Service Data 會切換到替代網域控制器。在這些事件期間，您可能會注意到網域控制器之間的最終一致性，而物件會跨網域控制器複寫。

目錄限制因 AWS Managed Microsoft AD 版本而異：

標準版本 – 支援讀取操作每秒 8 筆交易，每個目錄每秒 TPS 4 筆寫入操作。
企業版 – 支援讀取操作每秒 16 筆交易，每個目錄TPS每秒 8 筆寫入操作。

注意

Standard 和 Enterprise 版本都有 10 個並行請求的並行限制。

AWS 帳戶 – 支援所有目錄的 Directory Service Data 操作每秒總計 100 筆交易。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

將使用者新增至群組

AWS Directory Service 資料屬性