我們是一家成長中的商店,沒有真正的用戶管理。現在是單一登入的時候了。我們在 AWS 中託管所有內容,除了基本上只託管 NAS 的內部桌面伺服器。
我對 Active Directory 只是稍微熟悉一點,因此我可以設定一個內部網域並讓它聯合使用者。我已閱讀有關 AWS Directory Service 的常見問題解答,只是想弄清楚它可以做什麼和不能做什麼。
我的目標是擁有一個可以管理 AWS 以及內部使用者的 AD。我不確定我是否可以在 AWS DS 中同時執行這兩項操作,還是只是為了處理 AWS 部分。
根據常見問題:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
這是否意味著即使我運行 AWS DS,我仍然必須託管內部 AD 並加入它們來管理 AWS 中以及內部的使用者?我想避免必須在本地運行一個,因為我的目標是獲得一切進入AWS。
答案1
如果您的目標是在 AWS 中託管所有內容,那麼您可以這樣做。在 AWS 中,您可以部署 Microsoft AD 或 Simple AD。這兩個都完全託管在 AWS 中。與本機 AD 相比,每種方法都有優點和局限性,例如無法進行架構變更:
您可以在這裡找到很多資訊: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
如果您想在本機上託管 AD 並將其與 AD、AD 連接器、聯合集成,以及在 VPC 中託管您自己的 DC 並透過網站到網站 VPN 連接到它,還有很多選擇。