本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Directory Service 和 AWS Organizations
AWS Directory Service for Microsoft Active Directory, 或 AWS Managed Microsoft AD可讓您以受管服務的形式執行 Microsoft Active Directory (AD)。 AWS Directory Service 可讓您輕鬆地在 AWS 雲端中設定和執行目錄,或將您的 AWS 資源與現有的內部部署 Microsoft Active Directory 連線。 AWS Managed Microsoft AD 也與 緊密整合 AWS Organizations ,以允許跨多個 AWS 帳戶 和VPC區域中的任何 進行無縫目錄共用。如需詳細資訊,請參閱 AWS Directory Service 管理員指南。
若要 AWS Directory Service 跨組織共用 ,組織必須啟用所有功能,且目錄必須位於組織管理帳戶中。
使用下列資訊來協助您 AWS Directory Service 整合 AWS Organizations。
使用 AWS Directory Service啟用受信任的存取
如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可。
您可以使用 AWS Directory Service 主控台或 AWS Organizations 主控台啟用受信任存取。
重要
我們強烈建議您盡可能使用 AWS Directory Service 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Directory Service 執行其所需的任何組態,例如建立 服務所需的資源。只有在您無法使用 AWS Directory Service提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明。
如果您使用 AWS Directory Service 主控台或工具啟用受信任存取,則不需要完成這些步驟。
使用 AWS Directory Service 主控台啟用受信任存取
若要共享自動啟用受信任存取的目錄,請參閱AWS Directory Service 管理指南中的共享您的目錄。如需 step-by-step說明,請參閱教學課程:共用您的 AWS 受管 Microsoft AD 目錄。
您可以使用 AWS Organizations 主控台啟用受信任存取。
使用 AWS Directory Service停用受信任的存取
如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可。
如果您在使用 AWS Organizations 時停用 的受信任存取 AWS Directory Service,則所有先前共用的目錄都會繼續正常操作。不過,您不再能夠以在組織內共享新目錄,直到您重新啟用信任的存取為止。
您只能使用 Organizations 工具停用受信任的存取。
您可以使用 AWS Organizations 主控台來停用受信任的存取。
