我们是一家成长中的公司,没有真正的用户管理。现在是时候使用单点登录了。我们将所有内容托管在 AWS 上,但内部桌面服务器除外,该服务器基本上只托管 NAS。
我对 Active Directory 的了解并不多,因此我可以设置内部域并让其联合用户。我已阅读有关 AWS Directory Service 的常见问题解答,只是想弄清楚它能做什么和不能做什么。
我的目标是拥有一个可以管理 AWS 和内部用户的 AD。我不确定我是否可以在 AWS DS 中同时执行这两项操作,或者是否仅处理 AWS 部分。
根据常见问题解答:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
这是否意味着,即使我运行 AWS DS,我仍然必须托管内部 AD 并加入它们来管理 AWS 和内部用户?我希望避免在本地运行,因为我的目标是一切进入 AWS。
答案1
如果您的目标是在 AWS 中托管所有内容,那么您可以这样做。在 AWS 中,您可以部署 Microsoft AD 或 Simple AD。这两者都完全托管在 AWS 中。与本地 AD 相比,它们各有优缺点,例如无法进行架构更改:
您可以在这里找到很多信息: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
如果您想在本地托管 AD 并将其与 AD、AD Connector、Federation 集成,以及在 VPC 中托管您自己的 DC 并通过站点到站点 VPN 连接到它,那么也有很多选择。