View a markdown version of this page

Ciptakan hubungan kepercayaan di antara Anda AWS Direktori Microsoft AD yang dikelola dan domain lokal Anda untuk Pribadi WorkSpaces - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ciptakan hubungan kepercayaan di antara Anda AWS Direktori Microsoft AD yang dikelola dan domain lokal Anda untuk Pribadi WorkSpaces

Dalam tutorial ini, kami membuat hubungan kepercayaan antara direktori Microsoft AD yang AWS Dikelola dan domain lokal Anda. Untuk tutorial yang menggunakan opsi lainnya, lihat Buat direktori untuk WorkSpaces Personal.

catatan

Peluncuran WorkSpaces dengan Akun AWS domain tepercaya terpisah berfungsi dengan Microsoft AD yang AWS Dikelola saat dikonfigurasi dengan hubungan kepercayaan ke direktori lokal Anda. Namun, WorkSpaces menggunakan Simple AD atau AD Connector tidak dapat diluncurkan WorkSpaces untuk pengguna dari domain tepercaya.

Untuk mengatur hubungan kepercayaan

  1. Siapkan iklan Microsoft AWS Terkelola di cloud pribadi virtual (VPC) Anda. Untuk informasi selengkapnya, lihat Membuat direktori Microsoft AD yang AWS Dikelola di Panduan AWS Directory Service Administrasi.

    catatan

    • Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.

    • Jika direktori Microsoft AD AWS Terkelola Anda telah dikonfigurasi untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Multi-Region replikasi dengan Microsoft AD AWS Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.

  2. Buat hubungan kepercayaan antara iklan Microsoft AWS Terkelola dan domain lokal Anda. Pastikan bahwa kepercayaan dikonfigurasi sebagai kepercayaan dua arah. Untuk informasi selengkapnya, lihat Tutorial: Membuat Hubungan Kepercayaan Antara Microsoft AD yang AWS Dikelola dan On-Premises Domain Anda di Panduan AWS Directory Service Administrasi.

Kepercayaan satu arah atau dua arah dapat digunakan untuk mengelola dan mengautentikasi WorkSpaces, sehingga WorkSpaces dapat disediakan untuk pengguna dan grup lokal. Untuk informasi selengkapnya, lihat Menerapkan Amazon WorkSpaces menggunakan One-Way Trust Resource Domain dengan AWS Directory Service.

catatan

  • Red Hat Enterprise Linux, Rocky Linux, dan Ubuntu WorkSpaces menggunakan System Security Services Daemon (SSSD) untuk integrasi Active Directory, dan SSSD tidak mendukung kepercayaan hutan. Konfigurasikan kepercayaan eksternal sebagai gantinya. Two-way kepercayaan eksternal direkomendasikan untuk Linux WorkSpaces.

  • Akses Web didukung untuk Windows dan Linux WorkSpaces. Untuk informasi tentang batasan Akses Web di Amazon Linux 2 WorkSpaces, lihatKelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi.