AWS Transfer 系列支持与 AD Connector 的集成 ( https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_app_compatibility.html )。据我了解,连接器部署在 vpn 链接的子网中,允许它们代理对本地 Active Directory 的调用。
当我选择 AD 连接器作为 AWS Transfer 的身份验证器时,究竟会发生什么(在后台创建/更新了哪些资源)?我特别好奇在 VPC 中进行了哪些更改以允许这种集成。
关于 AWS Directory Service,AWS Transfer 似乎不会改变您的 VPC。如果您创建一个 AD,然后将其与 AWS Transfer 关联,并查看您的 VPC,则没有任何类型的新网络资源。与其他应用程序 ( https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_apps_services.html ) 类似,AWS Directory Services 授权 AWS Transfer 访问您的 AD(在本例中为连接器)以进行 Transfer 登录.