O que é criado com seu AD Connector

Quando um AD Connector é criado, o Directory Service associa automaticamente uma interface de rede elástica a cada um dos seus controladores de domínio. Cada uma dessas ENIs é essencial para a conectividade entre a VPC e o Directory Service AD Connector, e elas nunca devem ser excluídas. É possível identificar todas as interfaces de rede reservadas para uso com o Directory Service pela descrição: "Interface de rede criada pela AWS para o diretório directory-id". Para obter mais informações, consulte Interfaces de rede elástica no Guia do usuário do Amazon EC2.

nota

As instância do AD Connector são implantadas em duas zonas de disponibilidade em uma região e conectadas à sua Amazon Virtual Private Cloud (VPC). As instâncias do AD Connector que falham são substituídas automaticamente na mesma zona de disponibilidade usando o mesmo endereço IP.

Quando você entra em qualquer aplicação ou serviço da AWS integrado a um AD Connector (incluindo o AWS IAM Identity Center), a aplicação ou o serviço encaminha sua solicitação de autenticação para o AD Connector, que então encaminha a solicitação para um controlador de domínio no Active Directory autogerenciado para autenticação. Se você for autenticado com êxito no Active Directory autogerenciado, o AD Connector retornará um token de autenticação para a aplicação ou o serviço (semelhante a um token Kerberos). Nesse ponto, agora você pode acessar a aplicação ou o serviço da AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Introdução

Práticas recomendadas