AWS Directory Service

AWS 中托管的 Microsoft Active Directory

适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS Managed Microsoft Active Directory (AD),可以支持目录感知型工作负载和各种 AWS 资源,以在 AWS 中使用托管的 Active Directory (AD)。AWS Managed Microsoft AD 基于实际的 Microsoft AD 构建,不需要您将数据从现有 Active Directory 同步或复制到云中。您可以使用标准的 AD 管理工具,还可利用各种内置的 AD 功能,例如组策略和单点登录。借助 AWS Managed Microsoft AD,您可以将 Amazon EC2Amazon RDS for SQL Server 实例轻松加入到域中,并使用 Amazon WorkSpacesAWS 最终用户计算 (EUC) 服务以及 AD 用户和组。

AWS Directory Service 简介 (2:13)

优势

轻松迁移目录感知型本地工作负载

AWS Managed Microsoft AD 让您可以轻松地将依赖于 AD 的应用程序和 Windows 工作负载迁移到 AWS 中。借助 AWS Managed Microsoft AD,您可以在 AWS 云中使用组策略来管理 EC2 实例以及运行依赖于 AD 的应用程序,无需部署自己的 AD 基础设施。

使用实际的 Microsoft Active Directory (AD)

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 AD 管理工具和功能,例如组策略对象 (GPO)、域信任关系、精细密码策略、组托管的服务账户 (gMSA)、架构扩展和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 AD 安全组来授予访问权限。

针对云工作负载共享单个目录

针对所有 AD 感知型 Amazon EC2 实例、Amazon RDS for SQL Server 实例,以及 AWS 最终用户计算服务(例如 Amazon WorkSpaces)共享单个目录。您也可以与多个账户共享自己的 AD。使用 AWS Managed Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂性。

轻松扩展现有域

AWS Managed Microsoft AD 让您可以将现有 Active Directory 轻松扩展到 AWS 中。它让您可以利用现有本地用户凭证访问 AWS 管理控制台、Amazon Workspaces 和 Amazon Chime 等云资源以及云中的 Windows 工作负载。

集中管理 AWS 中的应用程序访问和设备

AWS Managed Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 AD 的复杂性。您可以轻松地将现有计算机、笔记本电脑和打印机加入 AWS Managed Microsoft AD 域。

使用托管服务简化管理

AWS Managed Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

工作原理

如何使用 AWS Directory Service

使用案例

为本地 AD 用户提供对 AWS 的快速访问

通过将 AD 信任关系与 AWS Managed Microsoft AD 结合使用,您可以将本地目录与云目录分隔开来,同时允许所有用户按需访问 AWS。可以使用单向和双向(传入、传出和双向)外部和林信任为本地用户建立连接,以访问 AWS 管理控制台或 AWS Managed Services,如Amazon RDS for SQL ServerOraclePostgreSQLMySQLAmazon FSx。要了解更多信息,请参阅管理员指南

利用与 Amazon RDS 和 Amazon FSx 的集成

AWS Managed Microsoft AD 能够让应用程序和服务更好地集成,并可以更好地利用 Amazon FSx for Windows File Server 和 AWS 托管的数据库服务,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。此外,您还可以跨 AWS 账户和 VPC 共享一个 AWS Managed Microsoft AD。要了解更多信息,请参阅管理员指南

为 AWS 最终用户计算服务启用单点登录体验

AWS 最终用户计算服务(如 Amazon WorkspacesAmazon WorkDocsAmazon WorkLinkAmazon AppStream 2.0)提供单点登录功能,让客户从连接到 AWS Managed Microsoft AD 的计算机访问这些服务,而无需单独输入它们的凭证。要了解更多信息,请参阅管理员指南

为本地 AD 用户提供快速联合访问 AWS 管理控制台和 AWS CLI 的权限

您可以通过选择 AWS Managed Microsoft AD 作为 AWS Single Sign-On (SSO) 中的身份源,向本地 AD 用户授予对 AWS 管理控制台和 AWS CLI 的一键式访问权限。这使您的用户可以使用其现有 AD 凭证登录,在登录时担任其分配的一个角色,并根据为该角色定义的权限来访问资源和对资源执行操作。还可以将 AWS Managed Microsoft AD 与AWS Identity and Access Management (IAM) 结合使用,让用户能够担任 AWS IAM 角色。要了解更多信息,请参阅管理员指南

授予本地 AD 用户一键式访问云业务应用程序的权限

您可以将 AWS Managed Microsoft AD 与 AWS SSO 结合使用,以将 SAML 身份提供商 (IdP) 功能添加到 AWS Managed Microsoft AD 或受信任域中。您的用户可以从与诸多应用程序(包括 Salesforce、Box 和 Office 365)的内置集成中受益。您可以按分步说明轻松配置对这些应用程序的单点登录访问权限。AWS SSO 将指导您完成输入必要 URL、证书和元数据的过程。要了解更多信息,请参阅管理员指南

Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解有关支持目录感知工作负载的 AWS Managed Microsoft AD 功能的更多信息。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中使用 AWS Directory Service 开始构建。

登录