重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

首页  »  产品  »  Amazon Directory Service

Amazon Directory Service

亚马逊云科技云中托管的 Microsoft Active Directory

借助 Amazon Directory Service for Microsoft Active Directory(又称为亚马逊云科技 Managed Microsoft AD),您可以在亚马逊云科技云中使用高度可用的托管 Microsoft Active Directory。亚马逊云科技 Managed Microsoft AD 可帮助您通过实际的 Microsoft Active Directory (AD) 在亚马逊云科技云中使用 Windows 工作负载。您可以灵活地将自己的身份信息保管在现有的 Microsoft AD 中,也可以在亚马逊云科技托管目录中创建和管理身份信息。借助亚马逊云科技 Managed Microsoft AD,您已迁移的 AD 感知型应用程序可使用 Windows 集成身份验证。用户还可以使用 Microsoft AD 凭证登录亚马逊云科技应用程序和服务。亚马逊云科技 Managed Microsoft AD 提供标准版和企业版,可根据您的规模和性能要求进行扩展。

借助 Amazon Directory Service for Microsoft Active Directory(又称为亚马逊云科技 Managed Microsoft AD),您可以在亚马逊云科技云中使用高度可用的托管 Microsoft Active Directory。亚马逊云科技 Managed Microsoft AD 可帮助您通过实际的 Microsoft Active Directory (AD) 在亚马逊云科技云中使用 Windows 工作负载。您可以灵活地将自己的身份信息保管在现有的 Microsoft AD 中,也可以在亚马逊云科技托管目录中创建和管理身份信息。借助亚马逊云科技 Managed Microsoft AD,您已迁移的 AD 感知型应用程序可使用 Windows 集成身份验证。用户还可以使用 Microsoft AD 凭证登录亚马逊云科技应用程序和服务。亚马逊云科技 Managed Microsoft AD 提供标准版和企业版,可根据您的规模和性能要求进行扩展。

优势

亚马逊云科技 Managed Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到亚马逊云科技云中。借助亚马逊云科技 Managed Microsoft AD,您可以在自己的数据中心和亚马逊云科技之间无缝运行基础设施,无需将现有 Active Directory 中的数据同步或复制到亚马逊云科技云中。
利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。
亚马逊云科技 Managed Microsoft AD 基于高度可用的亚马逊云科技托管基础设施构建而成。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,亚马逊云科技会处理所有修补工作和软件更新。

针对您的所有 Active Directory 感知型 Amazon EC2 实例和 Amazon RDS for SQL Server 实例共享单个目录。使用亚马逊云科技 Managed Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂操作。

通过将亚马逊云科技 Managed Microsoft AD 作为资源域使用,您可以轻松将现有 Active Directory 扩展到亚马逊云科技云。借助亚马逊云科技 Managed Microsoft AD,您可以将现有组策略扩展到云资源上,并让用户使用其现有的企业凭证登录。
将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。亚马逊云科技 Managed Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂操作。

优势

亚马逊云科技 Managed Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到亚马逊云科技云中。借助亚马逊云科技 Managed Microsoft AD,您可以在自己的数据中心和亚马逊云科技之间无缝运行基础设施,无需将现有 Active Directory 中的数据同步或复制到亚马逊云科技云中。
利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。
亚马逊云科技 Managed Microsoft AD 基于高度可用的亚马逊云科技托管基础设施构建而成。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,亚马逊云科技会处理所有修补工作和软件更新。

针对您的所有 Active Directory 感知型 Amazon EC2 实例和 Amazon RDS for SQL Server 实例共享单个目录。使用亚马逊云科技 Managed Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂操作。

通过将亚马逊云科技 Managed Microsoft AD 作为资源域使用,您可以轻松将现有 Active Directory 扩展到亚马逊云科技云。借助亚马逊云科技 Managed Microsoft AD,您可以将现有组策略扩展到云资源上,并让用户使用其现有的企业凭证登录。
将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。亚马逊云科技 Managed Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂操作。

使用场景

为您的本地 AD 用户提供对 Amazon Web Services 的快速访问权限

将 AD 信任与 Amazon Web Services Managed Microsoft AD 结合使用可将您的本地目录和云目录分开,同时允许您的所有用户根据需要访问 Amazon Web Services。单向和双向(传入、传出和双向)外部和林信任可用于为本地用户建立连接,以访问 Amazon Web Services 管理控制台或 Amazon Web Services 托管服务,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。要了解更多信息,请参阅《管理员指南》

利用与 Amazon RDS 和 Amazon FSx 的集成

Amazon Web Services Managed Microsoft AD 允许您的应用程序和服务更好地集成和利用 Amazon FSx for Windows File Server 和 Amazon Web Services 托管数据库服务,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。您还可以在 Amazon Web Services 账户和 VPC 之间共享单个 Amazon Web Services Managed Microsoft AD。要了解更多信息,请参阅《管理员指南》

使用场景

为您的本地 AD 用户提供对 Amazon Web Services 的快速访问权限

将 AD 信任与 Amazon Web Services Managed Microsoft AD 结合使用可将您的本地目录和云目录分开,同时允许您的所有用户根据需要访问 Amazon Web Services。单向和双向(传入、传出和双向)外部和林信任可用于为本地用户建立连接,以访问 Amazon Web Services 管理控制台或 Amazon Web Services 托管服务,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。要了解更多信息,请参阅《管理员指南》

利用与 Amazon RDS 和 Amazon FSx 的集成

Amazon Web Services Managed Microsoft AD 允许您的应用程序和服务更好地集成和利用 Amazon FSx for Windows File Server 和 Amazon Web Services 托管数据库服务,例如Amazon RDS for SQL ServerOraclePostgreSQLMySQL。您还可以在 Amazon Web Services 账户和 VPC 之间共享单个 Amazon Web Services Managed Microsoft AD。要了解更多信息,请参阅《管理员指南》

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域