張貼日期: Oct 16, 2018
AWS Directory Service for Microsoft Active Directory (也稱為 AWS Managed Microsoft AD) 現在提供額外的選項以實作最低權限原則,您可以透過 AWS Managed Microsoft AD 和現有 Microsoft AD 間的 Active Directory (AD) 信任縮減存取範圍。這是全樹系信任的替代方案,您現在可以使用外部信任連接現有 Microsoft AD 樹系中的特定子項或樹狀網域。
使用外部信任,只有您指定的網域使用者可使用其現有 AD 登入資料存取 Amazon RDS for SQL Server、Amazon WorkSpaces 等應用程式,以及使用 AWS Managed Microsoft AD 的其他 AD 感知應用程式。當您對 AWS Managed Microsoft AD 實作雙向信任或來自現有 Microsoft AD 的信任,也會限制 AWS Managed Microsoft AD 對現有 Microsoft AD 進行的讀取存取。
您現在可以在提供 AWS Managed Microsoft AD 的所有 AWS 區域使用這項新功能。要進一步了解,請參閱 Connect to Your Existing AD Infrastructure。