实际的 Microsoft Active Directory

AWS Managed Microsoft AD 是运行于 AWS 托管基础设施之上的实际的 Microsoft Active Directory。这让您可以使用熟悉的工具(如 Active Directory 管理中心和 Active Directory 用户和计算机)来管理 AWS Managed Microsoft AD 中的用户和设备。

高可用性 (HA)

由于目录属于关键任务型基础设施,因此 AWS Managed Microsoft AD 部署在多个可用区且具有高可用性。您还可以通过部署额外的域控制器来扩展 AWS Managed Microsoft AD 目录,以提高托管目录的弹性,从而实现更高的可用性。

AWS 托管基础设施

AWS Managed Microsoft AD 在 AWS 托管基础设施上运行,并具有监控功能,可自动检测和替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

符合 HIPAA 和 PCI 标准

您可以使用 AWS Managed Microsoft AD 在 AWS 云中构建和运行受美国管制的 Active Directory (AD) 感知应用程序。健康保险流通与责任法案 (HIPAA) 或支付卡行业数据安全标准 (PCI DSS) 合规性。AWS Managed Microsoft AD 可以减少您在为基于云的应用程序部署合规 AD 基础设施时所需的工作量,因为您的 HIPAA 风险管理计划或 PCI DSS 合规认证由您自己管理。

支持信任关系

您可以使用 Active Directory 信任关系轻松地将 AWS Managed Microsoft AD 与现有 Active Directory 集成。通过使用信任关系,您可以控制哪些 Active Directory 用户可以通过现有 Active Directory 访问您的 AWS 资源。

基于组的策略

由于 AWS Managed Microsoft AD 运行于实际的 Microsoft Active Directory 之上,您可以使用本地 Active Directory 组策略对象 (GPO) 来管理用户和设备。您可以使用组策略管理控制台 (GPMC) 等现有工具来创建 GPO。

单点登录 (SSO)

AWS Managed Microsoft AD 使用与 Active Directory 相同的基于 Kerberos 的身份验证来提供 SSO。通过将您的 AWS 资源与 AWS Managed Microsoft AD 集成,您的用户可以使用一组凭证通过 SSO 登录 AWS 应用程序和资源。

无缝域加入

借助 AWS Managed Microsoft AD,您可以针对新的和现有的适用于 Windows Server 的 Amazon EC2 实例使用无缝域加入功能。对于新的适用于 Windows Server 的 EC2 实例,您可以在启动时使用 AWS 管理控制台选择要加入哪个域。对于现有的适用于 Windows Server 的 EC2 实例,您可以通过 EC2Config 服务使用无缝域加入功能。Amazon EC2 实例还可以从某个地区内的任何 AWS 账户和任何 Amazon VPC 加入单个共享目录。

针对所有目录感知工作负载使用单个目录

AWS Managed Microsoft AD 使您可以在 AWS 云资源(如 Amazon EC2 实例、Amazon RDS for SQL Server 实例)和 AWS 企业 IT 应用程序(如 Amazon WorkSpaces)中针对目录感知工作负载使用单个目录。共享目录允许您的目录感知工作负载轻松管理某个地区内多个 AWS 账户和 Amazon VPC 中的 Amazon EC2 实例。它还有助于避免在多个目录之间复制和同步数据的复杂性。

联合访问 AWS 管理控制台

借助 AWS Managed Microsoft AD,用户和组可以轻松地联合访问 AWS 管理控制台。使用联合访问功能消除了使用单个用户密码的必要性,并让您可以根据来自 Active Directory 的单个身份管理访问,从而帮助提高 AWS 环境的安全性。

每日快照

AWS Managed Microsoft AD 提供内置的自动化每日快照。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。

详细了解 AWS Directory Service 定价

访问定价页面
准备好开始构建了吗?
AWS Directory Service 入门
还有更多问题?
联系我们