Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kasus Penggunaan 1: Masuk ke AWS aplikasi dan layanan dengan kredensyal Active Directory
Anda dapat mengaktifkan beberapa AWS aplikasi dan layanan seperti [AWS Client VPN](https://aws.amazon.com/vpn/), [Konsol Manajemen AWS](https://aws.amazon.com/console/), [Amazon Chime [AWS IAM Identity Center](https://aws.amazon.com/single-sign-on/), Amazon](https://aws.amazon.com/chime/) [Connect, Amazon](https://aws.amazon.com/connect), [Quick FSx](https://aws.amazon.com/quicksight/), [Amazon](https://aws.amazon.com/fsx/windows/) [RDS for SQL](https://aws.amazon.com/rds/sqlserver/) Server [WorkDocs](https://aws.amazon.com/workdocs), WorkMail Amazon [[WorkSpaces](https://aws.amazon.com/workspaces/),](https://aws.amazon.com/workmail/) dan menggunakan direktori AD Microsoft Terkelola AWS Anda. Ketika Anda mengaktifkan AWS aplikasi atau layanan di direktori Anda, pengguna Anda dapat mengakses aplikasi atau layanan dengan kredensi Direktori Aktif mereka.
Misalnya, Anda dapat mengaktifkan pengguna Anda [untuk masuk Konsol Manajemen AWS dengan kredensyal Direktori Aktif mereka](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/). Untuk melakukan ini, Anda mengaktifkan Konsol Manajemen AWS sebagai aplikasi di direktori Anda, dan kemudian menetapkan pengguna dan grup Direktori Aktif Anda ke peran IAM. Saat pengguna Anda masuk ke Konsol Manajemen AWS, mereka mengambil peran IAM untuk mengelola AWS sumber daya. Hal ini memudahkan Anda untuk memberikan pengguna Anda akses ke Konsol Manajemen AWS tanpa perlu mengkonfigurasi dan mengelola infrastruktur SAML yang terpisah.
Untuk lebih meningkatkan pengalaman pengguna akhir, Anda dapat mengaktifkan kemampuan [masuk tunggal](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_single_sign_on.html) WorkDocs, yang memberi pengguna Anda kemampuan untuk mengakses WorkDocs dari komputer yang bergabung ke direktori tanpa harus memasukkan kredensialnya secara terpisah.
Anda dapat memberikan akses ke akun pengguna di direktori Anda atau di Active Directory lokal, sehingga mereka dapat masuk ke Konsol Manajemen AWS atau melalui AWS CLI menggunakan kredensyal dan izin yang ada untuk mengelola AWS sumber daya dengan menetapkan peran IAM langsung ke akun pengguna yang ada.
## FSx untuk integrasi Windows File Server dengan Microsoft AD yang AWS Dikelola
Mengintegrasikan FSx untuk Windows File Server dengan Microsoft AD yang AWS Dikelola menyediakan sistem file protokol Server Message Block (SMB) berbasis Microsoft Windows asli yang dikelola sepenuhnya yang memungkinkan Anda untuk dengan mudah memindahkan aplikasi dan klien berbasis Windows Anda (yang memanfaatkan penyimpanan file bersama) ke. AWS Meskipun FSx untuk Windows File Server dapat diintegrasikan dengan Microsoft Active Directory yang dikelola sendiri, kami tidak membahas skenario itu di sini.
### Kasus FSx penggunaan dan sumber daya Amazon yang umum
Bagian ini memberikan referensi ke sumber daya umum FSx untuk integrasi Windows File Server dengan kasus penggunaan Microsoft AD yang AWS Dikelola. Setiap kasus penggunaan di bagian ini dimulai dengan konfigurasi Microsoft AD yang AWS dikelola dasar dan FSx untuk Windows File Server. Untuk informasi selengkapnya tentang cara membuat konfigurasi ini, lihat:
+ [Memulai dengan Microsoft AD yang AWS Dikelola](ms_ad_getting_started.md)
+ [Memulai dengan Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html)
#### FSx untuk Windows File Server sebagai penyimpanan persisten pada wadah Windows
[Amazon Elastic Container Service (ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) mendukung kontainer Windows pada instans kontainer yang diluncurkan dengan Windows AMI yang dioptimalkan Amazon ECS. Instans kontainer Windows menggunakan versi dari agen kontainer Amazon ECS miliknya sendiri. Pada Windows AMI yang dioptimalkan Amazon ECS, agen kontainer Amazon ECS berjalan sebagai layanan pada host.
Amazon ECS mendukung autentikasi Direktori Aktif untuk kontainer Windows melalui akun layanan khusus yang disebut group Managed Service Account (gMSA). Karena kontainer Windows tidak dapat tergabung domain, Anda harus mengonfigurasi kontainer Windows untuk berjalan dengan gMSA.
**Item Terkait**
+ [Menggunakan FSx untuk Windows File Server sebagai penyimpanan persisten pada Windows Container](https://aws.amazon.com/blogs/containers/using-amazon-fsx-for-windows-file-server-as-persistent-storage-on-windows-containers/)
+ [Akun Layanan Terkelola Grup](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_key_concepts_gmsa.html)
#### Dukungan Amazon AppStream 2.0
[Amazon AppStream 2.0](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html) adalah layanan streaming aplikasi yang dikelola sepenuhnya. Ini menyediakan berbagai solusi bagi pengguna untuk menyimpan dan mengakses data melalui aplikasi mereka. Amazon FSx dengan WorkSpaces Aplikasi menyediakan drive penyimpanan persisten pribadi menggunakan Amazon FSx dan dapat dikonfigurasi untuk menyediakan folder bersama untuk mengakses file umum.
**Item Terkait**
+ [Panduan 4: Menggunakan Amazon dengan FSx Amazon 2.0 AppStream ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/walkthrough04-fsx-with-appstream2.html)
+ [Menggunakan Amazon FSx dengan Amazon AppStream 2.0](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ [Menggunakan Active Directory dengan WorkSpaces Aplikasi](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory.html)
#### Dukungan Microsoft SQL Server
FSx untuk Windows File Server dapat digunakan sebagai opsi penyimpanan untuk Microsoft SQL Server 2012 (dimulai dengan 2012 versi 11.x) dan database sistem yang lebih baru (termasuk Master, Model, MSDB, dan TempDB), dan untuk database pengguna Database Engine.
**Item Terkait**
+ [Instal SQL Server dengan penyimpanan fileshare SMB](https://docs.microsoft.com/en-us/sql/database-engine/install-windows/install-sql-server-with-smb-fileshare-as-a-storage-option?view=sql-server-ver15)
+ [Sederhanakan penerapan ketersediaan tinggi Microsoft SQL Server Anda menggunakan FSx Windows File Server](https://aws.amazon.com/blogs/storage/simplify-your-microsoft-sql-server-high-availability-deployments-using-amazon-fsx-for-windows-file-server/)
+ [Akun Layanan Terkelola Grup](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_key_concepts_gmsa.html)
#### Folder rumah dan dukungan profil pengguna roaming
FSx untuk Windows File Server dapat digunakan untuk menyimpan data dari folder rumah pengguna Active Directory dan My Documents di lokasi pusat. FSx untuk Windows File Server juga dapat digunakan untuk menyimpan data dari Profil Pengguna Roaming.
**Item terkait**
+ [Direktori rumah Windows menjadi mudah dengan Amazon FSx](https://aws.amazon.com/blogs/storage/windows-home-directories-and-file-shares-made-easy-with-amazon-fsx/)
+ [Menyebarkan profil pengguna roaming](https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles)
+ [Menggunakan FSx untuk Windows File Server dengan WorkSpaces](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-for-windows-file-server-with-amazon-workspaces/)
#### Dukungan berbagi file jaringan
FSx Berbagi file jaringan pada Windows File Server menyediakan solusi berbagi file yang dikelola dan dapat diskalakan. Satu kasus penggunaan dipetakan drive untuk klien yang dapat dibuat secara manual atau melalui Kebijakan Grup.
**Item terkait**
+ [Walkthrough 6: Meningkatkan kinerja dengan Shards](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/scale-out-performance.html)
+ [Pemetaan drive](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn581924(v%3Dws.11))
+ [Menggunakan FSx untuk Windows File Server dengan WorkSpaces](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-for-windows-file-server-with-amazon-workspaces/)
#### Dukungan instalasi perangkat lunak kebijakan grup
Karena ukuran dan performa folder SYSVOL terbatas, sebagai praktik terbaik harus, menghindari menyimpan data seperti file instalasi perangkat lunak dalam folder tersebut. Sebagai solusi yang mungkin untuk ini, FSx untuk Windows File Server dapat dikonfigurasi untuk menyimpan semua file perangkat lunak yang diinstal menggunakan Kebijakan Grup.
**Item terkait**
+ [Gunakan Kebijakan Grup untuk menginstal perangkat lunak dari jarak jauh](https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/use-group-policy-to-install-software)
#### Dukungan target Backup Server Windows
FSx untuk Windows File Server dapat dikonfigurasi sebagai drive target di Windows Server Backup menggunakan berbagi file UNC. Dalam hal ini, Anda akan menentukan jalur UNC ke Server File Windows Anda FSx alih-alih ke volume EBS terlampir.
**Item Terkait**
+ [Lakukan pemulihan status sistem server Anda](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee849849(v=ws.10)#to-perform-a-system-state-recovery-of-your-server)
Amazon FSx juga mendukung Berbagi Direktori Microsoft AD yang AWS Dikelola. Untuk informasi lebih lanjut, lihat:
+ [Bagikan iklan Microsoft yang AWS Dikelola](ms_ad_directory_sharing.md)
+ [Menggunakan Amazon FSx dengan Microsoft AD yang AWS Dikelola di VPC atau akun yang berbeda](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/shared-mad.html)
## Integrasi Amazon RDS dengan Microsoft AD yang AWS Dikelola
Amazon RDS mendukung autentikasi eksternal pengguna basis data menggunakan Kerberos dan Microsoft Active Directory. Kerberos adalah protokol autentikasi jaringan yang menggunakan tiket dan kriptografi kunci-simetris untuk menghilangkan kebutuhan untuk mentransmisikan kata sandi melalui jaringan. Dukungan Amazon RDS untuk Kerberos dan Direktori Aktif menyediakan keuntungan dari sign-on tunggal dan autentikasi terpusat dari pengguna basis data sehingga Anda dapat menyimpan kredensial pengguna Anda di Direktori Aktif.
Untuk memulai kasus penggunaan ini, Anda harus terlebih dahulu menyiapkan konfigurasi Microsoft AD dan Amazon RDS yang AWS Dikelola dasar.
+ [Memulai dengan Microsoft AD yang AWS Dikelola](ms_ad_getting_started.md)
+ [Memulai dengan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)
Semua kasus penggunaan yang dirujuk di bawah ini akan dimulai dengan basis Microsoft AD dan Amazon RDS yang AWS dikelola dan mencakup cara mengintegrasikan Amazon RDS dengan AWS Microsoft AD yang Dikelola.
+ [Menggunakan otentikasi Windows dengan instans Amazon RDS for SQL Server DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html)
+ [Menggunakan otentikasi Kerberos untuk MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-kerberos.html)
+ [Menggunakan otentikasi Kerberos dengan Amazon RDS for Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/oracle-kerberos.html)
+ [Menggunakan otentikasi Kerberos dengan Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-kerberos.html)
Amazon RDS juga mendukung Berbagi Direktori Microsoft AD yang AWS Dikelola. Untuk informasi lebih lanjut, lihat:
+ [Bagikan iklan Microsoft yang AWS Dikelola](ms_ad_directory_sharing.md)
+ [Bergabung dengan instans Amazon RDS DB Anda di seluruh akun ke satu domain bersama](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)
Untuk informasi selengkapnya tentang menggabungkan Amazon RDS for SQL Server ke Active Directory, [lihat Bergabung dengan Amazon RDS for SQL Server](https://aws.amazon.com/blogs//database/join-amazon-rds-for-sql-server-to-your-self-managed-active-directory/) ke Active Directory yang dikelola sendiri.
### Aplikasi .NET menggunakan Amazon RDS for SQL Server dengan Akun Layanan Terkelola grup
Anda dapat mengintegrasikan Amazon RDS for SQL Server dengan aplikasi.NET dasar dan grup Akun Layanan Terkelola (g). MSAs Untuk informasi selengkapnya, lihat [Cara Microsoft AD yang AWS Dikelola Membantu Menyederhanakan Penerapan dan Meningkatkan Keamanan Aplikasi .NET Terintegrasi Direktori Aktif](https://aws.amazon.com/blogs/security/how-aws-managed-microsoft-ad-helps-to-simplify-the-deployment-and-improve-the-security-of-active-directory-integrated-net-applications/)