我们是一家没有真正用户管理的成长型商店。现在是时候进行单点登录了。除了基本上只托管NAS的内部桌面服务器外,我们在AWS中托管所有内容。
我对Active Directory只有一点熟悉,我可以设置一个内部域并让它联合用户。我已经阅读了有关AWS Directory Service的常见问题解答,并希望了解它能做什么和不能做什么。
我的目标是建立一个可以在AWS和内部管理用户的AD。我不确定我是否可以在AWS DS中同时执行这两项工作,或者只是为了处理AWS部分。
根据常见问题解答:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
这是否意味着即使我运行AWS DS,我仍然需要托管内部AD并加入他们以管理AWS和内部用户?我希望避免运行一个on-premesis,因为我的目标是将所有引入AWS。
答案 0 :(得分:0)
您可以使用 AWS SSO 来管理对 AWS 控制台和 AWS CLI 的身份验证,它直接与 AWS Managed Directory Services 集成,因此您可以在一个地方进行所有身份验证。小心创建一个“打破玻璃”的 IAM 帐户,以防您在 AD 中遇到问题,以免您将自己锁定在 AWS 之外,从而无法管理 AD 服务器。
https://docs.aws.amazon.com/singlesignon/latest/userguide/connectawsad.html