AWS Directory Service

将依赖 AD 的工作负载无缝迁移到 AWS，同时保证安全性和可扩展性

AWS Directory Service 入门

Directory Service 的优势

简化的工作负载集成和云迁移

轻松将您的本地 Active Directory 与 Amazon RDS、FSx 和 EC2 等云服务集成。只需单击几下即可将您的 AD 迁移到云，让您的用户使用他们熟悉的 AD 凭证访问这些资源。

安全性与合规性

借助 AWS Nitro System，您可以对敏感数据进行端到端加密。满足广泛的合规性要求，包括 SOC、PCI、HIPAA 和 FedRAMP。

可扩展性和可靠性

减轻 Active Directory 基础设施的管理负担，确保高可用性和可访问性，即使在发生区域故障或灾难期间也是如此。通过自主管理任务提高运营效率。

Windows Server 上的本机 Microsoft Active Directory

利用您现有的 AD 技能、应用程序和策略，同时受益于完全托管的、基于 Windows Server 的原生 Active Directory。在本地和云环境中保持一致的用户体验和管理方法。

工作原理

AWS Directory Service for Microsoft Active Directory 又称为 AWS Managed Microsoft AD，可以激活目录感知型工作负载和 AWS 资源，从而让您可以在 AWS 上使用托管的 AD。

显示 AWS Directory Service 如何协助您管理目录、部署或迁移应用程序、与目录感知型 AWS 集成以及管理 AWS Managed Microsoft AD 中的访问的示意图

为什么要使用 AWS Directory Service？

AWS Directory Service 提供全面的云原生解决方案，以简化依赖 AD 的工作负载集成、增强安全性和合规性以及简化云迁移。通过提供完全托管的原生 Microsoft Active Directory，它使组织能够利用其现有的 AD 投资、技能和应用程序，同时受益于 AWS 的可扩展性、可靠性和安全性。

使用案例

使用托管服务简化管理

迁移到高度可用的托管基础设施，其中包括补丁和软件更新以及自动域控制器更换功能。

迁移目录感知型工作负载

按需提供 Microsoft AD 感知型和非 Microsoft 目录感知型工作负载，从而缩短推向市场的时间。

集成您的本地凭证

面向用户提供 AWS 资源的无缝访问，例如 Amazon Connect、Amazon QuickSight、Amazon WorkSpaces 和第三方业务应用程序。

在全球范围扩展您的目录

跨多个 AWS 区域和 AWS 账户部署单个目录，以此访问 AD 感知型应用程序和 AWS 服务。

如何开始

Guide

开始使用 Directory Service

阅读用户指南

Video

使用 AWS 部署和保护 AD

观看研讨会