适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS Managed Microsoft AD,它是一项构建于实际 Microsoft Active Directory 之上的 AWS 托管目录服务,由 Windows Server 2012 R2 提供支持。借助 AWS Managed Microsoft AD,您可以轻松地将依赖于 Active Directory 的 AWS 工作负载(如适用于 Microsoft Windows Server 的 Amazon EC2Amazon RDS for SQL Server)、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序(如 Amazon WorkSpaces)与实际 Microsoft Active Directory 集成。

开始免费使用 AWS Directory Service

试用 AWS Directory Service
aws_ds_webinar
适用于 Microsoft Active Directory 的 AWS Directory Service
100x100_benefit_highly-accredited

AWS Managed Microsoft AD 是运行于 AWS 托管基础设施之上的实际的 Microsoft Active Directory。这让您可以使用熟悉的工具(如 Active Directory 管理中心和 Active Directory 用户和计算机)来管理 AWS Managed Microsoft AD 中的用户和设备。

100x100_benefit_code-configuration

由于目录属于关键任务型基础设施,因此 AWS Managed Microsoft AD 部署在多个可用区且具有高可用性。您还可以通过部署额外的域控制器来扩展 AWS Managed Microsoft AD 目录,以提高托管目录的弹性,从而实现更高的可用性。

100x100_benefit_fully-managed

AWS Managed Microsoft AD 在 AWS 托管基础设施上运行,并具有监控功能,可自动检测和替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

100x100_benefit_compliance

您可以使用 AWS Managed Microsoft AD 在 AWS 云中构建和运行受美国管制的 Active Directory (AD) 感知应用程序。健康保险流通与责任法案 (HIPAA) 或支付卡行业数据安全标准 (PCI DSS) 合规性。AWS Managed Microsoft AD 可以减少您在为基于云的应用程序部署合规 AD 基础设施时所需的工作量,因为您的 HIPAA 风险管理计划或 PCI DSS 合规认证由您自己管理。

100x100_benefit_portable-transferable1

您可以使用 Active Directory 信任关系轻松地将 AWS Managed Microsoft AD 与现有 Active Directory 集成。通过使用信任关系,您可以控制哪些 Active Directory 用户可以通过现有 Active Directory 访问您的 AWS 资源。 

100x100_benefit_network-security

由于 AWS Managed Microsoft AD 运行于实际的 Microsoft Active Directory 之上,您可以使用本地 Active Directory 组策略对象 (GPO) 来管理用户和设备。您可以使用组策略管理控制台 (GPMC) 等现有工具来创建 GPO。

100x100_benefit_key-management

AWS Managed Microsoft AD 使用与 Active Directory 相同的基于 Kerberos 的身份验证来提供 SSO。通过将您的 AWS 资源与 AWS Managed Microsoft AD 集成,您的用户可以使用一组凭证通过 SSO 登录 AWS 应用程序和资源。

100x100_benefit_easy-setup

借助 AWS Managed Microsoft AD,您可以针对新的和现有的适用于 Windows Server 的 Amazon EC2 实例使用无缝域加入功能。对于新的适用于 Windows Server 的 EC2 实例,您可以在启动时使用 AWS 管理控制台选择要加入哪个域。对于现有的适用于 Windows Server 的 EC2 实例,您可以通过 EC2Config 服务使用无缝域加入功能。Amazon EC2 实例还可以从某个地区内的任何 AWS 账户和任何 Amazon VPC 加入单个共享目录。

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD 使您可以在 AWS 云资源(如 Amazon EC2 实例、Amazon RDS for SQL Server 实例)和 AWS 企业 IT 应用程序(如 Amazon WorkSpaces)中针对目录感知工作负载使用单个目录。共享目录允许您的目录感知工作负载轻松管理某个地区内多个 AWS 账户和 Amazon VPC 中的 Amazon EC2 实例。它还有助于避免在多个目录之间复制和同步数据的复杂性。

100x100_benefit_credential

借助 AWS Managed Microsoft AD,用户和组可以轻松地联合访问 AWS 管理控制台。使用联合访问功能消除了使用单个用户密码的必要性,并让您可以根据来自 Active Directory 的单个身份管理访问,从而帮助提高 AWS 环境的安全性。

100x100_benefit_Guidance

AWS Managed Microsoft AD 提供内置的自动化每日快照。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。