Directory Service 的優點
簡化工作負載整合和雲端遷移
輕鬆將現有的主動目錄 (AD) 與 AWS 雲端服務,例如亞馬遜 RDS、FSx 和 EC2 整合。只需點擊幾下即可建立、擴展或將 AD 連接到雲端,讓您的使用者可以使用他們熟悉的 AD 認證來存取雲端資源。
安全與合規
利用 EBS 加密和網路層加密與 AWS Nitro 系統,為您的敏感資料提供端對端加密功能。滿足各種合規要求,包括 SOC、PCI、HIPAA 和 FedRAMP。
可擴展性與可靠性
減輕 Active Directory 基礎架構的管理負擔,確保高可用性和可存取性,即使在區域故障或災難發生時亦如此。透過自主管理任務提高營運效率。
Windows Server 上的原生 Microsoft Active Directory
利用您現有的 AD 技能、應用程式和政策,同時從完全受管理的原生 Windows Server Active Directory 中受益。在內部部署和雲端環境中維持一致的使用者體驗和管理方法。
為什麼使用 AWS Directory Service?
AWS Directory Service 提供全面的雲端原生解決方案,可簡化與 AD 相關的工作負載整合、增強安全性和合規性,以及簡化雲端移轉。它提供完全受管的原生微軟 Active Directory,無需 AD 基礎架構管理負擔。它使組織能夠在建立新目錄、擴展現有 AD 或在不同 AD 環境之間建立安全連線時,利用現有的 AD 投資、技能和應用程式。
這樣可以使用 AWS 資源進行無縫驗證,例如 Amazon EC2 執行個體以及 RDS 和 FSx 等託管服務。您的使用者可以使用熟悉的認證來存取 AWS 應用程式,確保在內部部署和雲端環境中獲得一致的體驗,同時受益於 AWS 的可擴充性、可靠性和安全性。
使用案例
簡化工作負載整合和雲端遷移
在雲端移轉現有並部署新的 Ad 相關工作負載,以便順暢地存取 Amazon RDS、Amazon FSx 和 Amazon EC2 等雲端託管的應用程式和服務。
使用 AD 連接器和 AWS 受管的微軟 AD (混合版) 將無縫網域加入功能到 AWS 管理的 Microsoft AD 或現有 AD,快速部署新的雲端工作負載。
將您現有的 AD 身分與 Amazon WorkSpaces、Amazon QuickSight、Amazon Connect 以及 AWS License Manager 等雲端應用程式整合,以提高生產力並簡化存取。
安全與合規
利用 AWS Nitro System 提供的端對端加密來保護組織的敏感資料。
符合 SOC、PCI、HIPAA 和 FedRAMP 等行業標準,以滿足您的法規要求。
在內部部署和雲端環境中集中身分和存取管理,以增強安全狀態。
可擴展性與可靠性
利用可靠的 AWS 基礎設施,包括多區域部署和國內可用區域,確保目錄服務的高可用性和可存取性。
透過卸載 Active Directory 的備份、還原、修補和升級任務的管理,來提高營運效率。
透過部署資源樹系來採用模組化、分離式的 Active Directory 管理方法,這可限制影響範圍並賦予獨立團隊權利,同時保持與內部部署 AD 的受信任連線。
Windows Server 上的原生 Microsoft Active Directory
為您的使用者和 IT 管理員提供熟悉的原生 Active Directory 體驗,利用他們現有的技能和專業知識。
確保在內部部署和基於雲端的 Active Directory 部署中保持一致的管理方法和使用者體驗。
將舊式 AD 相關應用程式和工作負載無縫地與雲端託管的 Active Directory 服務進行整合。