适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS Microsoft AD,它是一项构建于实际 Microsoft Active Directory 之上的 AWS 托管目录服务,由 Windows Server 2012 R2 提供支持。借助 AWS Microsoft AD,您可以轻松地将依赖于 Active Directory 的 AWS 工作负载 (如适用于 Microsoft Windows Server 的 Amazon EC2Amazon RDS for SQL Server)、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序 (如 Amazon WorkSpaces) 与实际 Microsoft Active Directory 集成。

开始免费使用 AWS Directory Service

试用 AWS Directory Service
100x100_benefit_highly-accredited

AWS Microsoft AD 是运行于 AWS 托管基础设施之上的实际的 Microsoft Active Directory。这让您可以使用熟悉的工具 (如 Active Directory 管理中心和 Active Directory 用户和计算机) 来管理 AWS Microsoft AD 中的用户和设备。

100x100_benefit_code-configuration

由于目录属于关键任务型基础设施,因此 AWS Microsoft AD 部署在多个可用区且具有高可用性。您还可以通过部署额外的域控制器来扩展 AWS Microsoft AD 目录,以提高托管目录的弹性,从而实现更高的可用性。

100x100_benefit_fully-managed

AWS Microsoft AD 在 AWS 托管基础设施上运行,并具有监控功能,可自动检测和替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

100x100_benefit_compliance

您可以使用 AWS Microsoft AD 在 AWS 云中构建和运行 Active Directory (AD) 感知型应用程序,同时让这些应用程序符合美国健康保险流通与责任法案 (HIPAA) 或支付卡行业数据安全标准 (PCI DSS) 的规定。AWS Microsoft AD 可以减少您在为基于云的应用程序部署合规 AD 基础设施时所需的工作量,因为您的 HIPAA 风险管理计划或 PCI DSS 合规认证由您自己管理。

100x100_benefit_portable-transferable1

您可以使用 Active Directory 信任关系轻松地将 AWS Microsoft AD 与现有 Active Directory 集成。通过使用信任关系,您可以将 AWS Microsoft AD 配置为资源域,并控制哪些 Active Directory 用户可以通过现有 Active Directory 访问您的 AWS 资源。

100x100_benefit_network-security

由于 AWS Microsoft AD 运行于实际的 Microsoft Active Directory 之上,您可以使用本地 Active Directory 组策略对象 (GPO) 来管理用户和设备。您可以使用组策略管理控制台 (GPMC) 等现有工具来创建 GPO。

100x100_benefit_key-management

AWS Microsoft AD 使用与 Active Directory 相同的基于 Kerberos 的身份验证来提供 SSO。通过将您的 AWS 资源与 AWS Microsoft AD 集成,您的用户可以使用一组凭证通过 SSO 登录 AWS 应用程序和资源。

100x100_benefit_easy-setup

借助 AWS Microsoft AD,您可以针对新的和现有的适用于 Windows Server 的 Amazon EC2 实例使用无缝域加入功能。对于新的适用于 Windows Server 的 EC2 实例,您可以在启动时使用 AWS 管理控制台选择要加入哪个域。对于现有的适用于 Windows Server 的 EC2 实例,您可以通过 EC2Config 服务使用无缝域加入功能。

100x100_benefit_broad-functionality2

借助 AWS Microsoft AD,您可以针对所有云资源使用单个目录,而无需针对各个云工作负载使用单独的目录。通过使用单个目录,您无需管理在多个 Active Directory、轻型目录访问协议 (LDAP) 以及自定义目录之间同步数据和策略产生的开销。

100x100_benefit_credential

借助 AWS Microsoft AD,用户和组可以轻松地联合访问 AWS 管理控制台。使用联合访问功能消除了使用单个用户密码的必要性,并让您可以根据来自 Active Directory 的单个身份管理访问,从而帮助提高 AWS 环境的安全性。

100x100_benefit_Guidance

AWS Microsoft AD 提供内置的自动化每日快照。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。