如果不是組織夠大,也許很難會接觸到AWS Directory Service,藉此記錄一下。

可以是以下幾種

  • AWS Managed Microsoft AD(AWS 託管之M$ AD)
  • Simple AD(獨立託管目錄,相容Linux-Samba的AD服務)
  • AD Connector(利用proxy或VPN串接的地端M$ AD)
  • Amazon Cognito User Pools(串接第三方的User Pool. e.g. 臉書、Google)

這邊僅說明第三種,連接自有M$ AD

下面搭配幾張圖簡單說明

選取目錄型態,這邊使用AD Connector

選擇AD可用大小,這邊會有關於費用,可以稍微觀察一下組織中大概有多少人會使用AWS Services

這邊就依序填寫AD DNS Name, 地端DNS, 要登入AD的帳戶以及兩次的密碼

選擇可用的VPC跟兩個Subnet(必須要能夠跟地端連接的)。

預覽所有的設定。

兩端記得檢查VPN是否暢通、路由是否有寫進路由表以及地端防火牆AD帳戶是否有允許通過