我们是一家成长中的商店,没有真正的用户管理。是时候进行单点登录了。除了基本上只托管 NAS 的内部桌面服务器外,我们在 AWS 中托管所有内容。
我对 Active Directory 只是稍微熟悉了一点,因此我可以设置一个内部域并让它联合用户。我已阅读 AWS Directory Service 上的常见问题解答,只是想弄清楚它可以做什么和不能做什么。
我的目标是拥有一个可以管理 AWS 和内部用户的 AD。我不确定我是否可以在 AWS DS 中同时执行这两项操作,或者是否只是为了处理 AWS 部分。
根据常见问题解答:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
这是否意味着即使我运行 AWS DS,我仍然需要托管一个内部 AD 并加入他们来管理 AWS 和内部的用户?我想避免必须在本地运行一个,因为我的目标是将所有内容都放入 AWS。
如果您的目标是在 AWS 中托管所有内容,您可以。在 AWS 中,您可以部署 Microsoft AD 或 Simple AD。这两者都完全托管在 AWS 中。将它们与本地 AD 进行比较时,每个都有优点和局限性,例如无法进行 Schema 更改:
您可以在此处找到大量信息: https ://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
如果您想在本地托管 AD 并将其与 AD、AD 连接器、Federation 集成,以及在 VPC 中托管您自己的 DC 并通过站点到站点 VPN 连接到它,还有很多选择。