本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Directory Service?
AWS Directory Service 提供多種搭配其他服務使用 MicrosoftActive Directory(AD) 的方式 AWS 。目錄會儲存有關使用者、群組和裝置的資訊,而管理員會使用這些資訊來管理對資訊和資源的存取。 為想要在雲端中使用現有 Microsoft AD 或輕量型目錄存取協定 (LDAP) 感知應用程式的客戶 AWS Directory Service 提供多個目錄選擇。它也同樣為需要使用目錄管理使用者、群組、裝置和存取的開發人員,提供這些選項。
AWS Directory Service 選項
AWS Directory Service 包含數種目錄類型可供選擇。如需詳細資訊,請選擇以下標籤的其中一個:
也稱為 AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory 是由 AWS 雲端中管理的實際 MicrosoftWindows ServerActive Directory(AD) AWS 提供支援。它可讓您將廣泛的Active Directory感知應用程式遷移到 AWS 雲端。受 AWS 管 Microsoft AD 可與 Microsoft SharePoint、 Microsoft SQL Server Always On 可用群組和許多 .NET 應用程式搭配使用。它也支援 AWS 受管應用程式和服務,包括 Amazon WorkSpaces
AWS 當您啟用目錄合規時,受管 Microsoft AD 已獲准用於 AWS 雲端中受美國健康保險流通與責任法案
所有相容的應用程式都會使用您存放在 AWS Managed Microsoft AD 中的使用者登入資料,或者您可以使用信任連線到現有的 AD 基礎設施,並使用Active Directory執行中的內部部署或 EC2 Windows 中的登入資料。如果您將 EC2 執行個體加入 AWS Managed Microsoft AD,您的使用者可以使用與存取內部部署網路中的工作負載時相同的 Windows 單一登入 (SSO) 體驗來存取 AWS 雲端中的 Windows 工作負載。
AWS Managed Microsoft AD 也支援使用 Active Directory憑證的聯合使用案例。單獨,受 AWS 管 Microsoft AD 可讓您登入 AWS Management Console
此服務包括一些重要功能,可讓您擴展您的結構描述、管理密碼政策,以及透過 Secure Socket Layer (SSL)/Transport Layer Security (TLS) 啟用安全 LDAP 通訊。您也可以啟用 AWS Managed Microsoft AD 的多重要素驗證 (MFA),以便在使用者從網際網路存取 AWS 應用程式時提供額外的安全層級。由於 Active Directory是 LDAP 目錄,因此您也可以使用 AWS Managed Microsoft AD for Linux Secure Shell (SSH) 身分驗證和其他啟用 LDAP 的應用程式。
AWS 提供監控、每日快照和復原,做為服務的一部分,您可以將使用者和群組新增至 AWS Managed Microsoft AD,並使用加入 AWS Managed Microsoft AD 網域的Windows電腦上執行的熟悉Active Directory工具來管理群組政策。您也可透過以下方式擴展目錄:部署額外的網域控制站,並在大量的網域控制站之間分佈請求以協助提升應用程式效能。
AWS Managed Microsoft AD 有兩種版本:Standard 和 Enterprise。
-
標準版本:AWS Managed Microsoft AD (標準版) 經過最佳化,適合擁有多達 5,000 名員工的中小型企業做為主要目錄使用。其提供您足夠的儲存容量,可支援最多 30,000* 個目錄物件,例如使用者、群組和電腦。
-
企業版本:AWS Managed Microsoft AD (企業版) 可支援擁有多達 500,000* 個目錄物件的企業組織。
* 上限為約略值。您的目錄可支援更多或更少個目錄物件,這取決於您物件的大小和您應用程式的行為和效能需求。
使用情況
AWS 如果您需要支援 AWS 應用程式或Windows工作負載的實際Active Directory功能,包括適用於 的 Amazon Relational Database Service,則 Managed Microsoft AD 是您的最佳選擇Microsoft SQL Server。如果您想要在支援 Office 365 的 AWS 雲端Active Directory中獨立運作,或需要 LDAP 目錄來支援 Linux 應用程式,也是最佳選擇。如需詳細資訊,請參閱AWS 受管 Microsoft AD。
如需每個區域支援的目錄類型清單,請參閱 的區域可用性 AWS Directory Service 。
該選擇哪種
您可以選擇功能和可擴展性最符合您需求的目錄服務。使用下表協助您判斷哪個 AWS Directory Service 目錄選項最適合您的組織。
| 您需要執行什麼作業? | 建議 AWS Directory Service 選項 |
|---|---|
| 我的雲端應用程式需要 Active Directory或 LDAP |
如果您需要在支援Active Directory感知工作負載的 雲端MicrosoftActive Directory中 AWS 實際 ,或 AWS Amazon WorkSpaces 和 Amazon QuickSight 等應用程式和服務,或需要 Linux 應用程式的 LDAP 支援,請使用 AWS Directory Service for Microsoft Active Directory (Standard Edition 或 Enterprise Edition)。 如果您只需要允許現場部署使用者使用其Active Directory憑證登入 AWS 應用程式和服務,請使用 AD Connector。您也可以使用 AD Connector 將 Amazon EC2 執行個體加入現有的Active Directory網域。 如果您需要具有支援 Samba 4 相容應用程式之基本Active Directory相容性的低規模、低成本目錄,或需要 LDAP 與 LDAP 感知應用程式相容,請使用 Simple AD。 |
| 我開發 SaaS 應用程式 | 如果您開發大規模的 SaaS 應用程式,並需要使用具可擴展性的目錄管理和驗證您的訂閱者,且可搭配社交媒體身分運作,請使用 Amazon Cognito。 |
如需 AWS Directory Service 目錄選項的詳細資訊,請參閱如何選擇Active Directory解決方案 AWS
使用 Amazon EC2
了解 Amazon EC2 的基本概念對於使用 AWS Directory Service非常重要。建議您一開始先閱讀下列主題:
-
Amazon EC2 使用者指南中的什麼是 Amazon EC2?。
-
在 Amazon EC2 使用者指南中啟動 Amazon EC2 執行個體。 Amazon EC2
-
Amazon EC2 使用者指南中的 EC2 執行個體的 Amazon EC2 安全群組。 Amazon EC2
-
《Amazon VPC 使用者指南》中的什麼是 Amazon VPC 一節。
-
使用 Amazon VPC 使用者指南中的 ,將 VPC 連線至遠端網路 AWS Virtual Private Network。
