Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Microsoft AD yang dikelola
AWS Directory Service memungkinkan Anda menjalankan Microsoft Active Directory (AD) sebagai layanan terkelola. AWS Directory Service untuk Microsoft Active Directory, juga disebut sebagai AWS Managed Microsoft AD, didukung oleh Windows Server 2019. Ketika Anda memilih dan meluncurkan jenis direktori ini, itu dibuat sebagai sepasang pengontrol domain yang sangat tersedia yang terhubung ke cloud pribadi virtual Anda (Amazon VPC). Pengendali domain yang berjalan di Availability Zone yang berbeda di Region pilihan Anda. Host pemantauan dan pemulihan, replikasi data, snapshot, dan pembaruan perangkat lunak yang secara otomatis dikonfigurasi dan dikelola untuk Anda.
Dengan Microsoft AD yang AWS Dikelola, Anda dapat menjalankan beban kerja yang sadar direktori di AWS Cloud, termasuk aplikasi berbasis .NET Microsoft SharePoint dan SQL Server kustom. Anda juga dapat mengonfigurasi hubungan kepercayaan antara Microsoft AD yang AWS Dikelola di AWS Cloud dan lokal yang ada MicrosoftActive Directory, yang memberikan pengguna dan grup akses ke sumber daya di salah satu domain. AWS IAM Identity Center
AWS Directory Service memudahkan penyiapan dan menjalankan direktori di AWS Cloud, atau menghubungkan AWS sumber daya Anda dengan lokal Microsoft Active Directory yang ada. Setelah direktori Anda dibuat, Anda dapat menggunakannya untuk berbagai tugas:
-
Mengelola pengguna dan grup
-
Menyediakan sign-on tunggal ke aplikasi dan layanan
-
Membuat dan menerapkan kebijakan grup
-
Menyederhanakan penyebaran dan pengelolaan Linux berbasis cloud dan beban kerja Microsoft Windows
-
Anda dapat menggunakan Microsoft AD AWS Terkelola untuk mengaktifkan otentikasi multi-faktor dengan mengintegrasikan dengan infrastruktur MFA berbasis Radio yang ada untuk menyediakan lapisan keamanan tambahan saat pengguna mengakses aplikasi AWS
-
Terhubung dengan aman ke Amazon EC2 Linux dan instans Windows
catatan
AWS mengelola lisensi instance Windows Server Anda untuk Anda; yang perlu Anda lakukan hanyalah membayar instans yang Anda gunakan. Juga tidak perlu membeli Lisensi Akses Klien Windows Server tambahan (CALs), karena akses sudah termasuk dalam harga. Setiap instans dilengkapi dengan dua koneksi remote untuk tujuan admin saja. Jika Anda memerlukan lebih dari dua koneksi, atau memerlukan koneksi tersebut untuk tujuan selain admin, Anda mungkin harus membawa Layanan Desktop Jarak Jauh tambahan CALs untuk digunakan AWS.
Baca topik di bagian ini untuk mulai membuat direktori AD Microsoft AWS Terkelola, membuat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan direktori lokal, dan memperluas skema AD AWS Microsoft Terkelola.
Topik
Konsep kunci dan praktik terbaik untuk Microsoft AD yang AWS Dikelola
Akses ke AWS aplikasi dan layanan dari Microsoft AD yang AWS Dikelola
Memberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM
Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola
Memigrasi pengguna Active Directory ke Microsoft AD yang AWS Dikelola
Connect Microsoft AD AWS Terkelola ke infrastruktur Active Directory yang ada
Cara untuk bergabung dengan EC2 instans Amazon ke Microsoft AD yang AWS Dikelola
Manajemen pengguna dan grup di Microsoft AD yang AWS Dikelola
Menghubungkan Microsoft AD yang AWS Dikelola ke Microsoft Entra Connect Sync
Artikel blog AWS Keamanan Terkait
