发布于: Oct 16, 2018
适用于 Microsoft Active Directory 的 AWS Directory Service(又称为 AWS 托管的 Microsoft AD)现在为您提供了一种新的选择,可通过 AWS 托管的 Microsoft AD 与现有 Microsoft AD 之间的 Active Directory (AD) 信任缩小访问范围,从而履行最小特权原则。作为林范围信任的替代方法,您现在可以使用外部信任连接到现有 Microsoft AD 林中的特定子域或树域。
通过使用外部信任,只有您指定域中的用户可以使用其现有的 AD 凭证来访问应用程序,如 Amazon RDS for SQL Server、Amazon WorkSpaces 和其他使用 AWS 托管的 Microsoft AD 的 AD 感知应用程序。当您实施双向信任或从现有 Microsoft AD 到 AWS 托管的 Microsoft AD 的信任时,它还会限制 AWS 托管的 Microsoft AD 对现有 Microsoft AD 的读取访问。
这项功能目前已面向提供 AWS 托管的 Microsoft AD 的所有 AWS 区域开放。要了解更多信息,请参阅连接到现有的 AD 基础设施。