本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用案例 2：管理 Amazon EC2 实例
<a name="usecase2"></a>

使用熟悉的 Active Directory 管理工具，您可以将 Active Directory 组策略对象 (GPO) [加入您的 AWS 托管微软 AD 域，从而集中管理适用于 Windows 或 Linux 的 Amazon EC2 实例](https://docs.aws.amazon.com/en_us/directoryservice/latest/admin-guide/ms_ad_join_instance.html)。

此外，您的用户可以使用其 Active Directory 凭证登录您的实例。从而无需使用单独的实例凭证或分配私钥 (PEM) 文件。这使您能够通过使用您已使用的 Active Directory 用户管理工具，更轻松地立即授予或撤销用户的访问权限。