步骤 2:共享目录 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:共享目录

使用以下过程从目录拥有者账户中开始目录共享工作流。

注意

目录是 Managed Microsoft AWS AD 的一项区域功能。如果您使用的是多区域复制,则必须分别在每个区域中应用以下过程。有关更多信息,请参阅 全局与区域特色

从目录拥有者账户共享您的目录

  1. 使用目录所有者账户中的管理员 AWS Management Console 凭证登录并通过以下网址打开AWS Directory Service 控制台: https://console.aws.amazon.com/directoryservicev2/。

  2. 在导航窗格中,选择目录

  3. 选择您要共享的 Manage AWS d Microsoft AD 目录的目录 ID。

  4. 报告详细信息页面上,执行以下操作之一:

    • 如果多区域复制下显示多个区域,选择要共享目录的区域,然后选择扩展和共享选项卡。有关更多信息,请参阅 主区域与其他区域

    • 如果多区域复制下未显示任何区域,选择扩展和共享选项卡。

  5. Shared directories (共享目录) 部分中,选择 Actions (操作),然后选择 Create new shared directory (创建新共享目录)

  6. 选择 AWS 账户 要与之共享的页面上,根据您的业务需求选择以下共享方法之一:

    1. 将@@ 此目录与您组织 AWS 账户 内的共享 — 对于此选项, AWS 账户 您可以从显示 AWS 组织 AWS 账户 内所有的列表中选择要与目录共享的。在共享目录 AWS Directory Service 之前,必须启用可信访问权限。有关更多信息,请参阅如何启用或禁用可信访问

      注意

      要使用此选项,您的组织必须启用了所有功能,目录必须在组织的管理账户中。

      1. AWS 账户 在您的组织中,选择要与之 AWS 账户 共享目录的,然后单击 “添加”。

      2. 查看定价详细信息,然后选择 Share (共享)

      3. 继续执行本指南中的步骤 4。由于所有 AWS 账户 都在同一个组织中,因此您无需遵循步骤 3。

    2. 与其他共享此目录 AWS 账户 — 对于此选项,您可以与 AWS 组织内部或外部的账户共享目录。如果您的目录不是 AWS 组织的成员并且您想与另一个共享,也可以使用此选项 AWS 账户。

      1. AWS 账户 ID 中,输入所有要与 AWS 账户 IDs 之共享目录的,然后单击 “添加”。

      2. 发送注释中,键入要发送给其他 AWS 账户中的管理员的消息。

      3. 查看定价详细信息,然后选择 Share (共享)

      4. 继续执行步骤 3。

下一步

步骤 3:接受共享目录邀请(可选)