Мы - растущий магазин, у которого нет реального управления пользователями. Пришло время использовать систему единого входа. Мы размещаем все в AWS, за исключением внутреннего настольного сервера, на котором в основном размещается только NAS.
Я лишь немного знаком с Active Directory, чтобы создать внутренний домен и объединить пользователей. Я прочитал часто задаваемые вопросы об AWS Directory Service и просто хочу понять, что он может и что нельзя делать.
Моя цель - создать AD, который сможет управлять пользователями как в AWS, так и внутри компании. Я не уверен, смогу ли я сделать и то, и другое в AWS DS или просто для обработки части AWS.
Согласно FAQ: AWS Directory Service упрощает настройку и запуск каталогов в облаке AWS, или подключите ресурсы AWS к существующей локальной службе Microsoft Active Directory
. Означает ли это, что даже если я запустил AWS DS I ' d по-прежнему придется размещать собственные AD и присоединяться к ним для управления пользователями как в AWS, так и внутри компании? Я бы не хотел запускать одну предварительную версию, поскольку моя цель - поместить все в AWS.
Если ваша цель - разместить все на AWS, вы можете это сделать. В AWS вы можете развернуть Microsoft AD или Simple AD. оба они полностью размещены в AWS. У каждого из них есть преимущества и ограничения при сравнении их с AD в локальной среде, невозможность внести изменения в схему, например:
Здесь вы можете найти много информации: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Есть также множество вариантов, если вы хотите разместить AD локально и интегрировать его с AD, AD Connector, Federation а также размещение ваших собственных контроллеров домена в VPC и подключение к нему через VPN типа "сеть-сеть".