本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AD Connector AD Connector 是一種目錄閘道,您可以將目錄請求重新導向至內部部署,Microsoft Active Directory而無需快取雲端中的任何資訊。AD Connector 的大小分為兩種:小型和大型。小型 AD Connector 是專為小型組織所設計,專門用來處理每秒的小量作業。大型 AD Connector 是專為大型組織所設計,專門用來處理每秒的中等至大量作業。您可以將應用程式負載分散到多個 AD Connector 以擴展到您的效能需求。沒有強制執行的使用者或連線限制。 AD Connector 不支援 Active Directory 暫時性信任。AD Connector 和您的內部部署 Active Directory 網域具有 1:1 的關係。也就是說,對於每個內部部署網域,包括您要驗證的 Active Directory 樹系中的子網域,您必須建立唯一的 AD Connector。 **注意** AD Connector 無法與其他 AWS 帳戶共用。如果這是必要項目,請考慮使用 AWS Managed Microsoft AD 來 [共用您的 AWS Managed Microsoft AD](ms_ad_directory_sharing.md)。AD Connector 也不知道多 VPC,這表示像 [WorkSpaces](https://aws.amazon.com/workspaces) 這樣的 AWS 應用程式需要佈建到與 AD Connector 相同的 VPC 中。 設定 AD Connector 後,能為您提供下列優點: + 您的最終使用者和 IT 管理員可以使用其現有的公司登入資料登入 WorkSpaces、WorkDocs 或 Amazon WorkMail 等 AWS 應用程式。 + 您可以透過 IAM 角色型存取 來管理 AWS 資源,例如 Amazon EC2 執行個體或 Amazon S3 儲存貯體 AWS 管理主控台。 Amazon EC2 + 無論使用者或 IT 管理員存取內部部署基礎設施或 AWS 雲端中的資源,您都可以持續強制執行現有的安全政策 (例如密碼過期、密碼歷史記錄和帳戶鎖定)。 + 您可以使用 AD Connector 與現有的 RADIUS 型 MFA 基礎設施整合,以在使用者存取 AWS 應用程式時提供額外的安全層,以啟用多重驗證。 繼續閱讀本節主題,了解如何連線到目錄,並充分利用 AD Connector 功能。 **Topics** + [AD Connector 入門](ad_connector_getting_started.md) + [AD Connector 的最佳實務](ad_connector_best_practices.md) + [維護您的 AD Connector 目錄](ad_connector_maintain.md) + [保護您的 AD Connector 目錄](ad_connector_security.md) + [監控您的 AD Connector 目錄](ad_connector_monitor.md) + [從 AD Connector 存取 AWS 應用程式和服務](ad_connector_manage_apps_services.md) + [將 Amazon EC2 執行個體加入 Active Directory 的方法](ad_connector_join_instance.md) + [AD Connector 配額](ad_connector_limits.md) + [AD Connector 疑難排解](ad_connector_troubleshooting.md)