发布于: Oct 24, 2018
适用于 Microsoft Active Directory 的 AWS Directory Service(又称为 AWS 托管的 Microsoft AD)和 AD Connector 现已在 AWS GovCloud(美国)区域推出。该区域是独立的区域,专为满足美国政府机构、承包商、教育机构以及在云中运行敏感工作负载的其他美国客户的特殊监管与合规要求而设计。
AWS 托管的 Microsoft AD 基于实际的 Microsoft Active Directory (AD) 构建,可以轻松迁移 AD 感知应用程序,同时减少在 AWS 云中管理 AD 基础设施的工作。用户还可以使用其 Microsoft AD 凭证登录 AWS 应用程序和服务,例如 Amazon WorkSpaces、Amazon Connect 和 Amazon Chime,以及单点登录 (SSO) 到多个 AWS 账户和业务应用程序。您可以灵活地将您的身份保留在现有 Microsoft AD 中,或者在 AWS 托管目录中创建和管理身份。
AD Connector 是一种代理,借助此代理,Amazon WorkSpaces 和 Amazon QuickSight 等 AWS 应用程序可以使用您现有的本地 AD 身份,而无需 AWS 云中的 AD 基础设施。此外,您也可以使用 AD Connector 将 Amazon EC2 实例加入您的本地 AD 域并使用现有的组策略对象管理这些实例。
请参阅提供 AWS 托管的 Microsoft AD 和 AD Connector 的所有 AWS 区域。要了解更多信息,请参阅 AWS Directory Service。