本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
目录共享关键概念
如果您熟悉以下主要概念,将能够更充分地利用目录共享功能。
目录拥有者账户
目录所有者是Amazon Web Services 账户在共享目录关系中拥有原始目录的持有者。此账户中的管理员通过指定哪些目录启动目录共享工作流。Amazon Web Services 账户与之共享他们的目录。目录所有者可以使用缩放并共享选项卡中给定目录的Amazon Directory Service控制台。
目录使用者账户
在共享目录关系中,目录使用者表示Amazon Web Services 账户目录拥有者与之共享目录。根据所用的共享方法,此账户中的管理员可能需要接受发送自目录所有者的邀请,然后才能开始使用共享目录。
目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据,使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符(Shared directory ID (共享目录 ID))。
共享方法
Amazon托管 Microsoft AD 提供了以下两种目录共享方法:
-
Amazon Organizations— 此方法可以轻松地在您的组织中共享目录,因为您可以浏览并验证目录使用者账户。要使用此选项,您的组织必须有所有功能启用,目录必须位于组织管理账户中。此方法简化了您的设置,因为它无需目录使用者账户接受您的目录共享请求。在控制台中,此方法称为与之共享此目录Amazon Web Services 账户在组织内.
-
握手— 此方法在您未使用时启用目录共享Amazon Organizations. 握手方法要求目录使用者账户接受目录共享请求。在控制台中,此方法称为与其他人共享此目录Amazon Web Services 账户.
网络连接
网络连接是跨使用目录共享关系的先决条件。Amazon Web Services 账户.Amazon支持许多连接 VPC 的解决方案,其中一些包括VPC 对等、中转网关, 和VPN. 要了解其用法,请参阅 教程:共享您的Amazon用于无缝 EC2 域加入的托管微软 AD 目录。