Мы растущий магазин, в котором нет реального управления пользователями. Пришло время использовать систему единого входа. Мы размещаем все в AWS, за исключением внутреннего настольного сервера, на котором в основном размещается только NAS.
Я лишь немного знаком с Active Directory, чтобы создать внутренний домен и объединить пользователей. Я прочитал часто задаваемые вопросы об AWS Directory Service и просто хочу понять, что он может и что нельзя делать.
Моя цель - создать AD, который сможет управлять пользователями как в AWS, так и внутри компании. Я не уверен, смогу ли я сделать и то, и другое в AWS DS или просто для работы с частью AWS.
Согласно FAQ: AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
Означает ли это, что даже если бы я запустил AWS DS, мне все равно пришлось бы размещать собственный AD и присоединяться к ним для управления пользователями как в AWS, так и внутри компании? Я бы не хотел проводить одну предварительную съемку, так как моя цель - получить все в AWS.
Если ваша цель - разместить все на AWS, вы можете. В AWS можно развернуть Microsoft AD или Simple AD. оба они полностью размещены в AWS. У каждого из них есть преимущества и ограничения при сравнении их с AD в локальной среде, например невозможность вносить изменения в схему:
Здесь вы можете найти много информации: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Существует также множество вариантов, если вы хотите разместить AD на месте и интегрировать его с AD, AD Connector, Federation, а также разместить свои собственные контроллеры домена в VPC и подключиться к нему через VPN типа "сеть-сеть".