Служба каталогов AWS уточняет
Мы растущий магазин, который не имеет реального управления пользователями. Настало время для единого входа. Мы размещаем все в AWS, за исключением внутреннего настольного сервера, на котором в основном размещается NAS.
Я только немного знаком с Active Directory, чтобы я мог настроить собственный домен и настроить его на федерацию пользователей. Я прочитал часто задаваемые вопросы о службе каталогов AWS и просто хочу понять, что она может и не может делать.
Моя цель - иметь AD, которая может управлять пользователями как в AWS, так и внутри компании. Я не уверен, смогу ли я сделать оба в AWS DS или это просто для обработки части AWS.
Согласно FAQ: AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
Означает ли это, что даже если бы я запускал AWS DS, мне все равно пришлось бы размещать собственную AD и присоединяться к ним для управления пользователями как в AWS, так и внутри компании? Я хотел бы избежать запуска одного предварительного теста, так как моя цель - получить все в AWS.
1 ответ
Если ваша цель - разместить все в AWS, вы можете. В AWS вы можете развернуть Microsoft AD или Simple AD. оба они полностью размещены в AWS. У каждого есть свои преимущества и ограничения при сравнении с AD на предпосылке, невозможность внести изменения в схему, например: 
Вы можете найти много информации здесь: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Существует также множество вариантов, если вы хотите разместить AD в своем помещении и интегрировать его с AD, AD Connector, Federation, а также разместить свои собственные контроллеры домена в VPC и подключаться к нему через VPN типа "сеть-сеть".