AWS Directory Service 澄清
我們是一家成長中的商店,沒有真正的使用者管理。是時候進行單點登錄了。除了基本上只託管 NAS 的內部桌面伺服器外,我們在 AWS 中託管所有內容。
我對 Active Directory 只是稍微熟悉了一點,因此我可以設置一個內部域並讓它聯合使用者。我已閱讀 AWS Directory Service 上的常見問題解答,只是想弄清楚它可以做什麼和不能做什麼。
我的目標是擁有一個可以管理 AWS 和內部使用者的 AD。我不確定我是否可以在 AWS DS 中同時執行這兩項操作,或者是否只是為了處理 AWS 部分。
根據常見問題解答:
AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory這是否意味著即使我執行 AWS DS,我仍然需要託管一個內部 AD 並加入他們來管理 AWS 和內部的使用者?我想避免必須在本地執行一個,因為我的目標是將所有內容都放入 AWS。
如果您的目標是在 AWS 中託管所有內容,您可以。在 AWS 中,您可以部署 Microsoft AD 或 Simple AD。這兩者都完全託管在 AWS 中。將它們與本地 AD 進行比較時,每個都有優點和局限性,例如無法進行 Schema 更改:
您可以在此處找到大量資訊: https ://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
如果您想在本地託管 AD 並將其與 AD、AD 連接器、Federation 集成,以及在 VPC 中託管您自己的 DC 並通過站點到站點 VPN 連接到它,還有很多選擇。
