本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 目錄服務資料
<a name="ms_ad_getting_started_directory_service_data"></a>

 AWS Directory Service Data 是 的延伸 AWS Directory Service。您可以從 AWS Directory Service for Microsoft Active Directory 建立、讀取、更新和 Active Directory (AD) 使用者、群組和成員資格，而無需在 Amazon EC2 執行個體上部署專用 AD 管理執行個體。您也可以跨目錄執行內建的物件管理任務，無需任何直接網路連線。這可簡化佈建和存取管理，以實現全自動化部署。如需詳細資訊，請參閱 [AWS Directory Service Data API 參考 ](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)。

 Directory Service Data 支援組織單位 (OU) 中 AWS Managed Microsoft AD 內的使用者和群組寫入操作`CreateGroup`，例如 `CreateUser`和 。Directory Service Data 支援讀取操作，例如 `ListUsers`和 `ListGroups`，適用於 AWS Managed Microsoft AD 和受信任領域內的所有使用者、群組和群組成員資格。Directory Service Data 支援從 OU 和 AWS 委派群組 OU 中的群組新增和移除群組成員，因此您可以透過將使用者新增至特定委派群組物件來委派許可。如需詳細資訊，請參閱[AWS Managed Microsoft AD 中的使用者和群組管理](ms_ad_manage_users_groups.md)。

**注意**  
 Directory Service Data 僅適用於您的主要區域。如需詳細資訊，請參閱[主要區域與其他區域](multi-region-global-primary-additional.md)。

**Topics**
+ [複寫和一致性](#replication_consistency)
+ [AWS Directory Service Data 屬性](ad_data_attributes.md)
+ [群組類型和群組範圍](ad_group_type_and_scope.md)

## 複寫和一致性
<a name="replication_consistency"></a>

 Directory Service Data API 會連線至 AWS Managed Microsoft AD 網域控制站，以對基礎目錄物件執行操作。Active Directory 是最終一致的平台，而且在 Directory Service 目錄網域控制站之間會持續進行複寫。根據預設，每個 Directory Service 目錄都是使用兩個網域控制站建立的。

 Directory Service Data 會嘗試跨請求使用相同的網域控制站來維持一致的體驗。如果網域控制站無法使用， Directory Service Data 會切換到替代網域控制站。在這些事件期間，您可能會注意到網域控制站之間的最終一致性，而物件會跨網域控制站複寫。

目錄限制因 AWS Managed Microsoft AD 版本而異：
+  **標準版本** – 支援讀取操作每秒 8 次交易，每個目錄寫入操作每秒 4 次 TPS。
+  **企業版** – 支援讀取操作每秒 16 筆交易，每個目錄寫入操作每秒 8 筆 TPS。

**注意**  
 標準版和企業版的並行請求有 10 個並行限制。
+  **AWS 帳戶** – 支援所有目錄的 Directory Service Data 操作每秒總共 100 筆交易。