AWS Directory Service

Managed Microsoft Active Directory ใน AWS

AWS Directory Service สำหรับ Microsoft Active Directory หรือที่รู้จักกันในชื่อ AWS Managed Microsoft Active Directory (AD) ช่วยให้ปริมาณงานที่รับรู้ไดเรกทอรีและทรัพยากร AWS ของคุณสามารถใช้ Active Directory (AD) ที่มีการจัดการใน AWS ได้ AWS Managed Microsoft AD สร้างขึ้นบน Microsoft AD จริง และไม่จำเป็นต้องซิงโครไนซ์หรือทำซ้ำข้อมูลจาก Active Directory ที่มีอยู่ของคุณไปยังระบบคลาวด์ คุณสามารถใช้เครื่องมือการบริหารจัดการ AD มาตรฐานและใช้ประโยชน์จากคุณสมบัติของ AD ในตัว เช่น นโยบายกลุ่มและการลงชื่อเข้าระบบครั้งเดียว AWS Managed Microsoft AD ช่วยให้คุณสามารถรวมอินสแตนซ์ Amazon EC2 และ Amazon RDS for SQL Server เข้ากับโดเมนของคุณได้ง่าย และใช้บริการการประมวลผลผู้ใช้ปลายทางของ AWS (End User Computing – EUC) เช่น Amazon WorkSpaces กับผู้ใช้และกลุ่ม AD ได้

แนะนำเบื้องต้นเกี่ยวกับ AWS Directory Service (2:13)

ประโยชน์

ย้ายปริมาณงานที่รับรู้ไดเรกทอรีในองค์กรได้อย่างง่ายดาย

AWS Managed Microsoft AD ช่วยให้สามารถย้ายแอปพลิเคชันที่ต้องพึ่งพา AD และปริมาณงาน Windows ไปยัง AWS ได้อย่างง่ายดาย AWS Managed Microsoft AD ช่วยให้คุณสามารถใช้นโยบายกลุ่มเพื่อจัดการ EC2 instance และรันแอปพลิเคชันที่ต้องพึ่งพา AD ใน AWS Cloud ได้โดยไม่จำเป็นต้องติดตั้งใช้จริงโครงสร้างพื้นฐาน AD ของคุณเอง

ใช้ Microsoft Active Directory (AD) ที่ใช้งานอยู่

ใช้ประโยชน์จาก Microsoft Active Directory ที่ใช้งานอยู่เพื่อจัดการผู้ใช้ กลุ่ม และอุปกรณ์ของคุณ ใช้เครื่องมือและคุณสมบัติการจัดการ AD ที่คุ้นเคย เช่น Group Policy Object (GPO), โดเมนที่เชื่อถือได้, นโยบายรหัสผ่านโดยละเอียด, group Managed Service Account (gMSA), ส่วนขยายสคีมา และการลงชื่อเข้าระบบครั้งเดียวโดยใช้ Kerberos คุณยังสามารถกระจายงานด้านการดูแลระบบและให้สิทธิ์เข้าถึงโดยใช้กลุ่มการรักษาความปลอดภัย AD ได้อีกด้วย

แชร์ไดเรกทอรีเดี่ยวสำหรับปริมาณงานในระบบคลาวด์

แชร์ไดเรกทอรีเดี่ยวสำหรับอินสแตนซ์การรับรู้ AD ทั้งหมดของคุณ ทั้ง Amazon EC2 instances, อินสแตนซ์ Amazon RDS for SQL Server รวมถึงบริการการประมวลผลผู้ใช้ปลายทางของ AWS เช่น Amazon WorkSpaces คุณสามารถแชร์ AD ของคุณกับหลายบัญชีได้อีกด้วย การใช้ AWS Managed Microsoft AD ช่วยหลีกเลี่ยงความซับซ้อนในการทำซ้ำและการซิงโครไนซ์ข้อมูลผ่านไดเรกทอรีหลายไดเรกทอรี

ขยายโดเมนที่มีอยู่ได้ง่าย

AWS Managed Microsoft AD ช่วยให้สามารถขยาย Active Directory ที่มีอยู่ไปยัง AWS ได้อย่างง่ายดาย ซึ่งช่วยให้คุณใช้ประโยชน์จากข้อมูลประจำตัวผู้ใช้ในองค์กรที่มีอยู่เพื่อเข้าถึงทรัพยากรระบบคลาวด์ต่างๆ ได้ เช่น AWS Management Console, Amazon Workspaces, Amazon Chime รวมถึงปริมาณงาน Windows ในระบบคลาวด์

จัดการการเข้าถึงแอปพลิเคชันและอุปกรณ์อย่างทั่วถึงใน AWS

AWS Managed Microsoft AD มีตัวเลือกในการจัดการผู้ใช้ กลุ่ม แอปพลิเคชัน และระบบในองค์กรโดยปราศจากความยุ่งยากในการใช้งานและการบำรุงรักษา AD ในระบบที่พร้อมใช้งานสูง คุณสามารถรวมคอมพิวเตอร์ แล็ปท็อป และเครื่องพิมพ์ที่มีอยู่เข้ากับโดเมน AWS Managed Microsoft AD ได้

ทำให้การบริหารจัดการง่ายขึ้นด้วยบริการที่มีการจัดการ

AWS Managed Microsoft AD สร้างขึ้นบนโครงสร้างพื้นฐานที่มีการจัดการโดย AWS ซึ่งมีความพร้อมใช้งานสูง โดยจะปรับใช้แต่ละไดเรกทอรีใน Availability Zone หลายโซน และการเฝ้าติดตามจะตรวจจับและแทนที่ตัวควบคุมโดเมนที่ล้มเหลวโดยอัตโนมัติ นอกจากนี้ จะกำหนดค่าการทำซ้ำข้อมูลและการบันทึกสแน็ปช็อตประจำวันโดยอัตโนมัติไว้ให้คุณแล้ว คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์ และ AWS จะจัดการการแพทช์และอัปเดตซอฟต์แวร์ทั้งหมดให้คุณ

วิธีทำงาน

วิธีใช้ AWS Directory Service

กรณีใช้งาน

มอบสิทธิ์เข้าถึง AWS อย่างรวดเร็วให้แก่ผู้ใช้ AD ในองค์กรของคุณ

การใข้ AD Trust กับ AWS Managed Microsoft AD จะแยกไดเรกทอรีในระบบคลาวด์และในองค์กรออกจากกัน ในขณะที่ก็ยังอนุญาตให้ผู้ใช้ทั้งหมดของคุณเข้าถึง AWS ได้ตามต้องการ การเชื่อถือภายนอกแบบหนึ่งและสองทาง (ขาเข้า ขาออก และสองทิศทาง) และการเชื่อถือฟอเรสต์สามารถนำไปใช้ในการสร้างการเชื่อมต่อเพื่อให้ผู้ใช้ในองค์กรของคุณเข้าถึง AWS Management Console หรือ AWS Managed Services เช่น Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL และ Amazon FSx เรียนรู้เพิ่มเติมได้ที่ Admin Guide

ใช้ประโยชน์จากการผสานรวมด้วย Amazon RDS และ Amazon FSx

AWS Managed Microsoft AD ช่วยให้แอปและบริการของคุณผสานและใช้งาน Amazon FSx for Windows File Server และบริการฐานข้อมูลที่จัดการโดย AWS เช่น Amazon RDS for SQL Server, Oracle, PostgreSQL และ MySQL ได้ดียิ่งขึ้น คุณยังสามารถแชร์ AWS Managed Microsoft AD รายการเดียวได้ทั่วทั้งบัญชี AWS และ VPC อีกด้วย เรียนรู้เพิ่มเติมได้ที่ Admin Guide

เปิดใช้ประสบการณ์การลงชื่อเข้าระบบครั้งเดียวสำหรับบริการประมวลผลผู้ใช้ปลายทางของ AWS

การทำให้บริการประมวลผลผู้ใช้ปลายทางของ AWS เช่น Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink และ Amazon AppStream 2.0 สามารถลงชื่อเข้าระบบครั้งเดียวได้ จะช่วยให้ผู้ใช้ของคุณเข้าถึงบริการเหล่านี้ได้จากคอมพิวเตอร์ที่มีการผสานรวมกับ AWS Managed Microsoft AD โดยที่ไม่ต้องป้อนข้อมูลประจำตัวแยก เรียนรู้เพิ่มเติมได้ที่ Admin Guide

ให้สิทธิ์ในการเข้าถึงคอนโซลการจัดการของ AWS และ AWS CLI แบบรวมอย่างรวดเร็วแก่ผู้ใช้ AD ในองค์กรของคุณ

คุณสามารถให้สิทธิ์การเข้าถึคอนโซลการจัดการของ AWS และ AWS CLI แบบคลิกเดียวแก่ผู้ใช้ AD ในองค์กรของคุณได้โดยการเลือก AWS Managed Microsoft AD เป็นแหล่งข้อมูลประจำตัวใน AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก SSO) การทำเช่นนี้จะช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วยข้อมูลประจำตัว AD ที่มีอยู่ รับหนึ่งในบทบาทที่ได้รับมอบหมายของผู้ใช้ในตอนที่เข้าสู่ระบบ รวมทั้งเข้าถึงและดำเนินการกับแหล่งข้อมูลได้ตามสิทธิ์ที่กำหนดไว้สำหรับบทบาทดังกล่าว อีกหนึ่งวิธีคือการใช้ AWS Managed Microsoft AD กับ AWS Identity and Access Management (IAM) ในการอนุญาตให้ผู้ใช้ของคุณรับ IAM Role ใน AWS เรียนรู้เพิ่มเติมได้ที่ Admin Guide

ให้สิทธิ์เข้าถึงแอปพลิเคชันทางธุรกิจในระบบคลาวด์แบบคลิกครั้งเดียวแก่ผู้ใช้ AD ในองค์กร

คุณสามารถใช้ AWS Managed Microsoft AD ร่วมกับ AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก SSO) เพื่อเพิ่มความสามารถของผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของ SAML ไปยัง AWS Managed Microsoft AD หรือโดเมนที่เชื่อถือได้ของคุณ ผู้ใช้ของคุณจะได้รับประโยชน์จากการผสานรวมในตัวเข้ากับแอปพลิเคชันทางธุรกิจมากมายอีกด้วย รวมถึง Salesforce, Box และ Office 365 คุณสามารถกำหนดสิทธิ์เข้าถึงแอปพลิเคชันเหล่านี้แบบลงชื่อเข้าระบบครั้งเดียวได้โดยการทำตามวิธีการแบบทีละขั้นตอนต่อไปนี้ AWS IAM Identity Center จะแนะนำคุณเกี่ยวกับการป้อน URL, ใบรับรอง และเมทาดาทาที่จำเป็น เรียนรู้เพิ่มเติมได้ที่ Admin Guide

ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติ AWS Managed Microsoft AD เพื่อสนับสนุนปริมาณงานที่รับรู้ไดเรกทอรี

เรียนรู้เพิ่มเติม 
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console

เริ่มสร้างด้วย AWS Directory Service ในคอนโซล AWS

ลงชื่อเข้าใช้