Anwendungsfall 1: Melden Sie sich mit Active Directory Anmeldeinformationen bei AWS Anwendungen und Diensten an - AWS Directory Service
FSx für die Windows File Server-Integration mit AWS Managed Microsoft ADAmazon RDS-Integration mit AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsfall 1: Melden Sie sich mit Active Directory Anmeldeinformationen bei AWS Anwendungen und Diensten an

Sie können mehrere AWS Anwendungen und Dienste wie AWS Client VPN, AWS Management Console, AWS IAM Identity CenterAmazon Chime, Amazon Connect, Amazon FSx QuickSight, Amazon RDS for SQL Server WorkDocs WorkMail, Amazon aktivieren und WorkSpacesIhr AWS verwaltetes Microsoft AD-Verzeichnis verwenden. Wenn Sie eine AWS Anwendung oder einen Dienst in Ihrem Verzeichnis aktivieren, können Ihre Benutzer mit ihren Active Directory Anmeldeinformationen auf die Anwendung oder den Dienst zugreifen.

Sie können Ihren Benutzern beispielsweise ermöglichen, sich AWS Management Console mit ihren Active Directory Anmeldeinformationen bei der anzumelden. Dazu aktivieren Sie das AWS Management Console als Anwendung in Ihrem Verzeichnis und weisen dann Ihre Active Directory Benutzer und Gruppen IAM-Rollen zu. Wenn sich Ihre Benutzer bei der anmelden AWS Management Console, übernehmen sie eine IAM-Rolle zur Verwaltung von AWS Ressourcen. Auf diese Weise können Sie Ihren Benutzern ganz einfach Zugriff auf die AWS Management Console gewähren, ohne eine separate SAML-Infrastruktur konfigurieren und verwalten zu müssen.

Um das Benutzererlebnis weiter zu verbessern, können Sie Single Sign-On-Funktionen für aktivieren WorkDocs, sodass Ihre Benutzer WorkDocs von einem Computer aus zugreifen können, der mit dem Verzeichnis verbunden ist, ohne ihre Anmeldeinformationen separat eingeben zu müssen.

Sie können Benutzerkonten in Ihrem Verzeichnis oder in Ihrem lokalen Active Directory Zugriff gewähren, sodass sie sich AWS CLI mit ihren vorhandenen Anmeldeinformationen und Berechtigungen anmelden können, um AWS Ressourcen zu verwalten, indem sie den vorhandenen Benutzerkonten IAM-Rollen direkt zuweisen. AWS Management Console

FSx für die Windows File Server-Integration mit AWS Managed Microsoft AD

Die Integration FSx für Windows File Server mit AWS Managed Microsoft AD bietet ein vollständig verwaltetes systemeigenes Microsoft Windows-basiertes Server Message Block (SMB) -Protokolldateisystem, mit dem Sie Ihre Windows-basierten Anwendungen und Clients (die gemeinsam genutzten Dateispeicher verwenden) problemlos dorthin verschieben können. AWS Obwohl der Dateiserver FSx für Windows in ein selbstverwaltetes Microsoft Active Directory integriert werden kann, wird dieses Szenario hier nicht erörtert.

Allgemeine FSx Amazon-Anwendungsfälle und Ressourcen

Dieser Abschnitt enthält einen Verweis auf Ressourcen zu häufig verwendeten Anwendungsfällen FSx für Windows-Dateiserverintegrationen mit AWS verwaltetem Microsoft AD. Jeder der Anwendungsfälle in diesem Abschnitt beginnt mit einer grundlegenden Konfiguration FSx für AWS verwaltete Microsoft AD- und Windows-Dateiserver. Weitere Informationen darüber, wie Sie diese Konfigurationen erstellen, finden Sie unter:

Amazon Elastic Container Service (ECS) unterstützt jetzt Windows-Container auf Container-Instances, die mit Amazon-ECS-optimierten Windows-Server-AMI gestartet werden. Die Windows-Container-Instances verwenden eine eigene Version des Amazon-ECS-Container-Agenten. Auf dem Amazon-ECS-optimierten Windows-AMI wird der Amazon-ECS-Container-Agent als Service auf dem Host ausgeführt.

Amazon ECS unterstützt die Active Directory-Authentifizierung für Windows-Container über ein spezielles Service-Konto namens group Managed Service Account (gMSA). Da Windows-Container nicht mit einer Domain verbunden werden können, müssen Sie einen Windows-Container für die Ausführung mit dem gMSA konfigurieren.

Verwandte Elemente

Amazon AppStream 2.0 ist ein vollständig verwalteter Anwendungs-Streaming-Dienst. Er bietet eine Reihe von Lösungen, mit denen Benutzer Daten über ihre Anwendungen speichern und darauf zugreifen können. Amazon FSx with AppStream 2.0 stellt mithilfe von Amazon ein persönliches persistentes Speicherlaufwerk bereit FSx und kann so konfiguriert werden, dass ein gemeinsam genutzter Ordner für den Zugriff auf gemeinsame Dateien bereitgestellt wird.

Verwandte Elemente

FSx für Windows File Server kann als Speicheroption für Microsoft SQL Server 2012 (ab 2012 Version 11.x) und neuere Systemdatenbanken (einschließlich Master, Model, MSDB und TempDB) sowie für Database Engine-Benutzerdatenbanken verwendet werden.

Verwandte Elemente

FSx für Windows File Server kann verwendet werden, um Daten aus Active Directory Benutzer-Basisordnern und dem Ordner Eigene Dateien an einem zentralen Ort zu speichern. FSx für Windows File Server kann auch zum Speichern von Daten aus Roaming-Benutzerprofilen verwendet werden.

Verwandte Elemente

Netzwerkfähige Dateifreigaben auf einem Dateiserver FSx für Windows bieten eine verwaltete und skalierbare Lösung für die gemeinsame Nutzung von Dateien. Ein Anwendungsfall sind zugeordnete Laufwerke für Clients, die manuell oder über Gruppenrichtlinien erstellt werden können.

Verwandte Elemente

Da Größe und Leistung des Ordners SYSVOL begrenzt sind, sollten Sie es als bewährte Methode vermeiden, Daten wie Softwareinstallationsdateien in diesem Ordner zu speichern. Als mögliche Lösung für dieses Problem kann der Dateiserver FSx für Windows so konfiguriert werden, dass er alle Softwaredateien speichert, die mithilfe von Gruppenrichtlinien installiert wurden.

Verwandte Elemente

FSx für Windows File Server kann in Windows Server Backup mithilfe der UNC-Dateifreigabe als Ziellaufwerk konfiguriert werden. In diesem Fall würden Sie den UNC-Pfad zu Ihrem FSx Windows-Dateiserver anstelle des angehängten EBS-Volumes angeben.

Verwandte Elemente

Amazon unterstützt FSx auch AWS Managed Microsoft AD Directory Sharing. Weitere Informationen finden Sie unter:

Amazon RDS-Integration mit AWS Managed Microsoft AD

Amazon RDS unterstützt die externe Authentifizierung von Datenbankbenutzern über Kerberos und Microsoft Active Directory. Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das Tickets und symmetrische Schlüsselkryptographie verwendet, um die Notwendigkeit der Übertragung von Passwörtern über das Netzwerk zu vermeiden. Die Unterstützung von Amazon RDS für Kerberos und Active Directory bietet die Vorteile von Single Sign-On und zentralisierter Authentifizierung von Datenbankbenutzern, so dass Sie Ihre Benutzeranmeldeinformationen in Active Directory behalten können.

Um mit diesem Anwendungsfall zu beginnen, müssen Sie zunächst eine grundlegende AWS Managed Microsoft AD- und Amazon RDS-Konfiguration einrichten.

Alle unten genannten Anwendungsfälle beginnen mit einem Basismodell von AWS Managed Microsoft AD und Amazon RDS und behandeln die Integration von Amazon RDS mit AWS Managed Microsoft AD.

Amazon RDS unterstützt auch AWS Managed Microsoft AD Directory Sharing. Weitere Informationen finden Sie unter:

Weitere Informationen zum Hinzufügen von Amazon RDS für SQL Server zu Ihrem Active Directory finden Sie unter Einbinden von Amazon RDS für SQL Server in Ihrem selbstverwalteten Active Directory.

.NET-Anwendung, die Amazon RDS für SQL Server mit verwalteten Gruppenkonten verwendet

Sie können Amazon RDS for SQL Server in eine grundlegende .NET-Anwendung integrieren und Managed Service Accounts (gMSAs) gruppieren. Weitere Informationen finden Sie unter Wie AWS verwaltetes Microsoft AD dazu beiträgt, die Bereitstellung zu vereinfachen und die Sicherheit von Active Directory-integrierten .NET-Anwendungen zu verbessern