我们是一家成长中的商店,没有真正的用户管理。是时候进行单点登录了。除了基本上只托管 NAS 的内部桌面服务器外,我们在 AWS 中托管所有内容。
我对 Active Directory 只是稍微熟悉了一点,因此我可以设置一个内部域并让它联合用户。我已阅读 AWS Directory Service 上的常见问题解答,只是想弄清楚它可以做什么和不能做什么。
我的目标是拥有一个可以管理 AWS 和内部用户的 AD。我不确定我是否可以在 AWS DS 中同时执行这两项操作,或者是否只是为了处理 AWS 部分。
根据常见问题解答:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
这是否意味着即使我运行 AWS DS,我仍然需要托管一个内部 AD 并加入他们来管理 AWS 和内部的用户?我想避免必须在本地运行一个,因为我的目标是将所有内容都放入 AWS。