本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解AWS托管 Microsoft AD(混合版)
AWSMicrosoft AD(混合版)允许你使用托管 Microsof t AD 将现有的 Active Directory 扩展到AWS托管 AD。AWS Cloud此功能可以更轻松地将依赖于广告的工作负载转移到AWS、采用AWS服务并增加 Active Directory 冗余。 AWS将定期对您的混合目录运行目录评估,您可以在Directory Service控制台中查看这些评估。
中的混合目录Directory Service将你的现有AWS目录Microsoft Active Directory与微软 Active Directory(AWS托管的 Microsoft AD)的目录服务连接起来。这将创建跨本地和多云基础架构的集成身份环境AWS,使您能够在将目录服务扩展到的同时维护单一身份来源。AWS
混合目录配置提供了几项重要功能:
-
AWS Cloud无需建立信任关系即可将自我管理的 AD 扩展到
-
使用现有的 Active Directory 凭证实现跨环境的无缝身份验证和授权
-
用户凭证和组成员资格在两个 AD 环境中保持一致
-
集中管理 AD 访问策略和权限
