AWS Directory Service for Microsoft Active Directory 也稱為 AWS Microsoft AD,是建置在實際 Microsoft Active Directory 上的 AWS 受管目錄服務,並採用 Windows Server 2012 R2 技術。透過 AWS Microsoft AD,您可以輕鬆地將 Active Directory 相依的 AWS 工作負載 (例如適用於 Microsoft Windows Server 的 Amazon EC2Amazon RDS for SQL Server)、自訂 .NET 應用程式和 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 與實際的 Microsoft Active Directory 整合。

開始免費使用 AWS Directory Service

試用 AWS Directory Service
100x100_benefit_highly-accredited

AWS Microsoft AD 是在 AWS 受管基礎設施上執行的實際 Microsoft Active Directory。這讓您能夠使用熟悉的 Active Directory 管理中心及 Active Directory 使用者和電腦等工具管理 AWS Microsoft AD 中的使用者和裝置。

100x100_benefit_code-configuration

因為目錄是關鍵任務基礎設施,所以 AWS Microsoft AD 是部署在 HA 且跨多個可用區域。您也可以透過部署額外的網域控制站擴展 AWS Microsoft AD 目錄以提升受管目錄的彈性,藉此獲得更高的可用性。

100x100_benefit_fully-managed

AWS Microsoft AD 會在 AWS 受管基礎設施上執行,而且監控功能會自動偵測並替換故障的網域控制站。不僅如此,還為您設定了資料複寫和自動每日快照。您不需要安裝軟體,AWS 會處理所有的修補和軟體更新。

100x100_benefit_compliance

您可以使用 AWS Microsoft AD 在 AWS 雲端建立和執行符合美國健康保險流通與責任法案 (HIPAA) 或支付卡產業資料安全標準 (PCI DSS) 規範的 Active Directory (AD) 感知應用程式。當您管理自己的 HIPAA 風險管理方案或 PCI DSS 合規認證時,AWS Microsoft AD 可減少為雲端應用程式部署合規 AD 基礎設施所花費的心力。

100x100_benefit_portable-transferable1

您可以使用 Active Directory 信任關係,來輕鬆整合 AWS Microsoft AD 與現有的 Active Directory。使用信任時,您可以將 AWS Microsoft AD 設定為資源網域,並控制哪些 Active Directory 使用者可從現有 Active Directory 存取您的 AWS 資源。

100x100_benefit_network-security

因為 AWS Microsoft AD 是在實際 Microsoft Active Directory 上執行,所以您可以使用原生的 Active Directory 群組原則物件 (GPO) 來管理使用者和裝置。您可以利用群組原則管理主控台 (GPMC) 這類的現有工具來建立 GPO。

100x100_benefit_key-management

AWS Microsoft AD 使用與 Active Directory 相同的 Kerberos 身份驗證來提供 SSO 功能。透過將 AWS 資源與 AWS Microsoft AD 互相整合,您的使用者就能夠利用一組登入資料,以 SSO 方式登入 AWS 應用程式和資源。

100x100_benefit_easy-setup

AWS Microsoft AD 讓您能夠針對全新和現有的適用於 Windows Server 的 Amazon EC2 執行個體使用無縫網域加入。如果是適用於 Windows Server 的全新 EC2 執行個體,您可以使用 AWS 管理主控台,選擇在啟動時要加入哪個網域。透過使用 EC2Config 服務,則可針對現有適用於 Windows Server 的 EC2 執行個體使用無縫網域加入功能。

100x100_benefit_broad-functionality2

您的雲端工作負載不必使用個別的目錄,AWS Microsoft AD 讓您的雲端資源能夠使用單一目錄。透過使用單一目錄,您不需要處理跨多個可用區域、輕量型目錄存取通訊協定 (LDAP) 和自訂目錄的同步資料和政策管理工作。

100x100_benefit_credential

AWS Microsoft AD 可輕鬆取得使用者和群組對 AWS 管理主控台的聯合存取權。因為不會提供個別的使用者密碼,而是允許您根據來自 Active Directory 的單一身分來管理存取權,所以使用聯合有助於提升 AWS 環境的安全。

100x100_benefit_Guidance

AWS Microsoft AD 提供內建的每日自動化快照。您也可以在關鍵應用程式更新之前拍攝額外的快照,以確保需要復原變更時有最新的資料。