Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kasus Penggunaan 1: Masuk ke AWS aplikasi dan layanan dengan Active Directory kredensyal
Anda dapat mengaktifkan beberapa AWS aplikasi dan layanan seperti AWS Client VPN
Misalnya, Anda dapat mengaktifkan pengguna Anda untuk masuk AWS Management Console dengan Active Directory kredensialnya
Untuk lebih meningkatkan pengalaman pengguna akhir, Anda dapat mengaktifkan kemampuan masuk tunggal WorkDocs, yang memberi pengguna Anda kemampuan untuk mengakses WorkDocs dari komputer yang bergabung ke direktori tanpa harus memasukkan kredensialnya secara terpisah.
Anda dapat memberikan akses ke akun pengguna di direktori Anda atau di Direktori Aktif lokal, sehingga mereka dapat masuk ke AWS Management Console atau melalui AWS CLI menggunakan kredensyal dan izin yang ada untuk mengelola AWS sumber daya dengan menetapkan peran IAM langsung ke akun pengguna yang ada.
FSx untuk integrasi Windows File Server dengan Microsoft AD yang AWS Dikelola
Mengintegrasikan FSx untuk Windows File Server dengan Microsoft AD yang AWS Dikelola menyediakan sistem file protokol Server Message Block (SMB) berbasis Microsoft Windows asli yang dikelola sepenuhnya yang memungkinkan Anda untuk dengan mudah memindahkan aplikasi dan klien berbasis Windows Anda (yang memanfaatkan penyimpanan file bersama) ke. AWS Meskipun FSx untuk Windows File Server dapat diintegrasikan dengan Microsoft Active Directory yang dikelola sendiri, kami tidak membahas skenario itu di sini.
Kasus FSx penggunaan dan sumber daya Amazon yang umum
Bagian ini memberikan referensi ke sumber daya umum FSx untuk integrasi Windows File Server dengan kasus penggunaan Microsoft AD yang AWS Dikelola. Setiap kasus penggunaan di bagian ini dimulai dengan konfigurasi Microsoft AD yang AWS dikelola dasar dan FSx untuk Windows File Server. Untuk informasi selengkapnya tentang cara membuat konfigurasi ini, lihat:
Amazon Elastic Container Service (ECS) mendukung kontainer Windows pada instans kontainer yang diluncurkan dengan Windows AMI yang dioptimalkan Amazon ECS. Instans kontainer Windows menggunakan versi dari agen kontainer Amazon ECS miliknya sendiri. Pada Windows AMI yang dioptimalkan Amazon ECS, agen kontainer Amazon ECS berjalan sebagai layanan pada host.
Amazon ECS mendukung autentikasi Direktori Aktif untuk kontainer Windows melalui akun layanan khusus yang disebut group Managed Service Account (gMSA). Karena kontainer Windows tidak dapat tergabung domain, Anda harus mengonfigurasi kontainer Windows untuk berjalan dengan gMSA.
Barang Terkait
Amazon AppStream 2.0 adalah layanan streaming aplikasi yang dikelola sepenuhnya. Ini menyediakan berbagai solusi bagi pengguna untuk menyimpan dan mengakses data melalui aplikasi mereka. Amazon FSx dengan AppStream 2.0 menyediakan drive penyimpanan persisten pribadi menggunakan Amazon FSx dan dapat dikonfigurasi untuk menyediakan folder bersama untuk mengakses file umum.
Barang Terkait
FSx untuk Windows File Server dapat digunakan sebagai opsi penyimpanan untuk Microsoft SQL Server 2012 (dimulai dengan 2012 versi 11.x) dan database sistem yang lebih baru (termasuk Master, Model, MSDB, dan TempDB), dan untuk database pengguna Database Engine.
Barang Terkait
FSx untuk Windows File Server dapat digunakan untuk menyimpan data dari folder rumah Active Directory pengguna dan My Documents di lokasi pusat. FSx untuk Windows File Server juga dapat digunakan untuk menyimpan data dari Profil Pengguna Roaming.
Item terkait
FSx Berbagi file jaringan pada Windows File Server menyediakan solusi berbagi file yang dikelola dan dapat diskalakan. Satu kasus penggunaan dipetakan drive untuk klien yang dapat dibuat secara manual atau melalui Kebijakan Grup.
Item terkait
Karena ukuran dan performa folder SYSVOL terbatas, sebagai praktik terbaik harus, menghindari menyimpan data seperti file instalasi perangkat lunak dalam folder tersebut. Sebagai solusi yang mungkin untuk ini, FSx untuk Windows File Server dapat dikonfigurasi untuk menyimpan semua file perangkat lunak yang diinstal menggunakan Kebijakan Grup.
Item terkait
FSx untuk Windows File Server dapat dikonfigurasi sebagai drive target di Windows Server Backup menggunakan berbagi file UNC. Dalam hal ini, Anda akan menentukan jalur UNC ke Server File Windows Anda FSx alih-alih ke volume EBS terlampir.
Barang Terkait
Amazon FSx juga mendukung Berbagi Direktori Microsoft AD yang AWS Dikelola. Untuk informasi selengkapnya, lihat:
Integrasi Amazon RDS dengan Microsoft AD yang AWS Dikelola
Amazon RDS mendukung autentikasi eksternal pengguna basis data menggunakan Kerberos dan Microsoft Active Directory. Kerberos adalah protokol autentikasi jaringan yang menggunakan tiket dan kriptografi kunci-simetris untuk menghilangkan kebutuhan untuk mentransmisikan kata sandi melalui jaringan. Dukungan Amazon RDS untuk Kerberos dan Direktori Aktif menyediakan keuntungan dari sign-on tunggal dan autentikasi terpusat dari pengguna basis data sehingga Anda dapat menyimpan kredensial pengguna Anda di Direktori Aktif.
Untuk memulai kasus penggunaan ini, pertama-tama Anda harus menyiapkan konfigurasi Microsoft AD dan Amazon RDS yang AWS Dikelola dasar.
Semua kasus penggunaan yang dirujuk di bawah ini akan dimulai dengan basis Microsoft AD dan Amazon RDS yang AWS dikelola dan mencakup cara mengintegrasikan Amazon RDS dengan AWS Microsoft AD yang Dikelola.
Amazon RDS juga mendukung Berbagi Direktori Microsoft AD yang AWS Dikelola. Untuk informasi selengkapnya, lihat:
Untuk informasi selengkapnya tentang menggabungkan Amazon RDS for SQL Server ke Active Directory, lihat Bergabung dengan Amazon RDS for SQL Server
Aplikasi .NET menggunakan Amazon RDS for SQL Server dengan Akun Layanan Terkelola grup
Anda dapat mengintegrasikan Amazon RDS for SQL Server dengan aplikasi.NET dasar dan grup Akun Layanan Terkelola (g). MSAs Untuk informasi selengkapnya, lihat Cara Microsoft AD yang AWS Dikelola Membantu Menyederhanakan Penerapan dan Meningkatkan Keamanan Aplikasi .NET Terintegrasi Direktori Aktif
