Мы растущая компания, в которой нет реального управления пользователями. Пришло время для единого входа. Мы размещаем все в AWS, за исключением внутреннего сервера рабочего стола, на котором по сути просто размещен NAS.
Я лишь немного знаком с Active Directory, чтобы настроить внутренний домен и сделать так, чтобы он объединял пользователей. Я прочитал FAQ по AWS Directory Service и просто хочу получить ясность относительно того, что он может делать, а что нет.
Моя цель — иметь AD, который может управлять пользователями в AWS, а также внутри компании. Я не уверен, смогу ли я сделать и то, и другое в AWS DS или это просто для управления частью AWS.
Согласно часто задаваемым вопросам:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
Означает ли это, что даже если я запустил AWS DS, мне все равно придется размещать внутренний AD и присоединяться к ним для управления пользователями в AWS, а также внутри компании? Я бы хотел избежать необходимости запускать один на месте, поскольку моя цель — получитьвсев AWS.
решение1
Если ваша цель — разместить все в AWS, то вы можете. В AWS вы можете развернуть Microsoft AD или Simple AD. Оба они полностью размещены в AWS. У каждого есть свои преимущества и ограничения по сравнению с AD на месте, например, невозможность вносить изменения в схему:
Здесь вы можете найти много информации: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Также существует множество вариантов, если вы хотите разместить AD локально и интегрировать его с AD, AD Connector, Federation, а также разместить собственные контроллеры домена в VPC и подключиться к ним через VPN типа «сеть-сеть».