本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 微软 AD 托管
AWS Directory Service 允许您作为托管服务运行 Microsoft Active Directory (AD)。 AWS 微软 Active Directory 的目录服务,也称为 AWS 托管微软 AD,由 Windows Server 2019 提供支持。选择和启动此目录类型时,它会创建为一对连接到虚拟私有云(Amazon VPC)的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
借助 AWS 托管 Microsoft AD,你可以在 AWS 云中运行目录感知型工作负载,包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以使用配置 AWS 云端 AWS 托管 Microsoft AD 与您的现有本地部署之间的信任关系 MicrosoftActive Directory,为用户和群组提供对任一域中资源的访问权限 AWS IAM Identity Center。
AWS Directory Service 可以轻松地在 AWS 云中设置和运行目录,或者将您的 AWS 资源与现有的本地资源连接起来MicrosoftActive Directory。目录创建之后,可以将它用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理
-
您可以使用 AWS 托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成,从而在用户访问应用程序时提供额外的安全保护,从而实现多因素身份验证 AWS
-
安全连接亚马逊 EC2 Linux 和Windows实例
注意
AWS 为您管理Windows服务器实例的许可;您所需要做的就是为您使用的实例付费。也无需购买额外的Windows服务器客户端访问许可证 (CALs),因为访问权限已包含在价格中。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的用途,则可能需要引入其他远程桌面服务 CALs 才能在上使用 AWS。
阅读本节的主题,开始创建托管的 Microsoft AD 目录,在 AWS 托管的 Microsoft AD 和你的本地目录之间 AWS 创建信任关系,以及扩展你的 AWS 托管微软 AD 架构。
主题
相关 AWS 安全博客文章
