AWS Directory Service

AWS 中的受管 Microsoft Active Directory

AWS Directory Service for Microsoft Active Directory 也稱為 AWS Managed Microsoft Active Directory (AD),可讓您的目錄感知工作負載和 AWS 資源在 AWS 中使用受管 Active Directory。AWS Managed Microsoft AD 服務建基於實際的 Microsoft AD 上,您無需從現有的 Active Directory 將資料同步或複寫至雲端。您可以使用標準 AD 管理工具,並善用群組政策和單一登入等內建 AD 功能。透過 AWS Managed Microsoft AD,您可以輕鬆地將 Amazon EC2Amazon RDS for SQL Server 執行個體加入網域,以及使用 AWS 最終使用者運算服務 (例如 Amazon WorkSpaces) 搭配 Active Directory 使用者和群組。

AWS Directory Service 簡介 (2:13)

優勢

輕鬆遷移目錄感知的內部部署工作負載

AWS Managed Microsoft AD 可讓您將 AD 相依應用程式和 Windows 工作負載輕鬆遷移至 AWS。使用 AWS Managed Microsoft AD,您可以透過群組原則在 AWS 雲端管理 EC2 執行個體和執行 AD 相依應用程式,無須部署自己的 AD 基礎架構。

使用實際的 Microsoft Active Directory (AD)

利用實際的 Microsoft Active Directory 來管理您的使用者、群組和裝置。使用熟悉的 AD 管理工具和功能,例如群組原則物件 (GPO)、網域信任、精細的密碼政策、群組受管服務帳戶 (gMSA)、結構描述擴充功能和以 Kerberos 為基礎的單一登入。您也可以使用 AD 安全群組委派管理任務和授權存取。

多個雲端工作負載共用單一目錄

所有 AD 感知的 Amazon EC2 執行個體、Amazon RDS for SQL Server 執行個體和 AWS 最終使用者運算服務 (例如 Amazon WorkSpaces) 會共享單一目錄。您也可以與多個帳戶共用 AD。使用 AWS Managed Microsoft AD 有助於避免跨多個目錄覆寫和同步資料的複雜性。

輕鬆擴展現有的網域

AWS Managed Microsoft AD 可讓您輕鬆將現有 Active Directory 延伸至 AWS。您可以透過這個服務利用現有的內部部署使用者登入資料存取 AWS 管理主控台、Amazon Workspaces、Amazon Chime 等雲端資源,以及雲端中的 Windows 工作負載。

在 AWS 集中管理應用程式存取和裝置

AWS Managed Microsoft AD 讓您可以選擇如何管理內部部署的使用者、群組、應用程式和系統,完全去除執行和維護內部部署高度可用 AD 的複雜性。您可以輕鬆地將現有電腦、筆記型電腦和印表機加入 AWS 受管 Microsoft AD 網域。

利用受管服務簡化管理工作

AWS Managed Microsoft AD 是建置在高度可用的 AWS 受管基礎設施上。每個目錄都是跨多個可用區域部署,而監控功能會自動偵測並替換故障的網域控制站。不僅如此,還為您設定了資料複寫和自動每日快照。您不需要安裝軟體,AWS 會處理所有的修補和軟體更新。

運作方式

如何使用 AWS Directory Service

使用案例

讓您的內部部署 AD 使用者可快取存取 AWS

將 AD 信任與 AWS Managed Microsoft AD 搭配使用,可將您的內部部署和雲端目錄分開,同時允許所有使用者視需存取 AWS。可以使用單向和雙向 (傳入、傳出和雙向) 外部信任和樹系信任來建立連線,以便內部部署使用者存取 AWS 管理主控台或 AWS Managed Services,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQLAmazon FSx。若要進一步了解,請參閱管理員指南

充分利用 Amazon RDS 與 Amazon FSx 的整合

AWS Managed Microsoft AD 讓您的應用程式和服務可以更好地整合,並充分利用 Amazon FSx for Windows File Server 和 AWS 受管資料庫服務,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。您還可以在 AWS 帳戶和 VPC 間共享單一 AWS Managed Microsoft AD。若要進一步了解,請參閱管理員指南

針對 AWS 最終使用者運算服務啟用單一登入體驗

針對 AWS 最終使用者運算服務,例如 Amazon WorkspacesAmazon WorkDocsAmazon WorkLink,提供單一登入功能,並且 Amazon AppStream 2.0 允許您的使用者從加入 AWS Managed Microsoft AD 的電腦存取這些服務,而無須分別輸入其登入資料。若要進一步了解,請參閱管理員指南

讓您的內部部署 AD 使用者能夠快速地聯合存取 AWS 管理主控台和 AWS CLI

您可以透過選取 AWS Managed Microsoft AD 作為 AWS Single Sign-On (SSO) 身份來源,授予內部部署 AD 使用者一鍵存取 AWS 管理主控台和 AWS CLI。如此一來,您的使用者能夠使用現有 AD 登入資料進行登入,在登入時擔任其指派的角色之一,並根據為角色定義的許可來存取資源並對其採取動作。另一種選擇是,透過 AWS Identity and Access Management (IAM),使用 AWS Managed Microsoft AD 讓您的使用者擔任 AWS IAM 角色。若要進一步了解,請參閱管理員指南

讓您的內部部署 AD 使用者能夠一鍵存取雲端業務應用程式

您可以將 AWS Managed Microsoft AD 與 AWS SSO 搭配使用,以便將 SAML 身份識別供應商 (IdP) 功能新增至 AWS Managed Microsoft AD 或信任網域中。您的使用者可受益於眾多商業應用程式的內建整合,包括 Salesforce、Box 和 Office 365。您可以依照逐步指示,輕鬆地將單一登入存取設定至這些應用程式。AWS SSO 會引導您輸入必要的 URL、憑證及中繼資料。若要進一步了解,請參閱管理員指南

Product-Page_Standard-Icons_01_Product-Features_SqInk
查看產品功能

進一步了解 AWS Managed Microsoft AD 功能以支援目錄感知工作負載。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 AWS Directory Service 進行建置。

登入