本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AD Connector AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专门用于规模较小的组织,每秒处理的操作数量少。大型 AD Connector 专门用于规模较大的组织,每秒处理的操作数量从中等到很多。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。 AD Connector 不支持 Active Directory 传递信任。AD Connector 和本地 Active Directory 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 Active Directory 林中您要针对其进行身份验证的子域,您必须创建唯一的 AD Connector。 **注意** AD Connector 不能与其他 AWS 账户共享。如果需要这样做,可以考虑使用 AWS 托管 Microsoft AD [分享你的 Microsoft AWS 托管广告](ms_ad_directory_sharing.md)。AD Connector 也不支持多 VPC,这意味着需要将诸如[WorkSpaces](https://aws.amazon.com/workspaces)此类的 AWS 应用程序配置到与 AD 连接器相同的 VPC 中。 设置之后,AD Connector 具备以下优势: + 您的最终用户和 IT 管理员可以使用他们现有的公司证书登录 AWS 应用程序,例如 WorkSpaces WorkDocs、或 Amazon WorkMail。 + 您可以通过基于 IAM 角色的访问权限来管理诸如 Amazon EC2 实例或 Amazon S3 存储桶之类的 AWS 资源。 AWS 管理控制台 + 无论用户还是 IT 管理员访问您的本地基础设施还是 AWS 云中的资源,您都可以始终如一地强制执行现有的安全策略(例如密码过期、密码历史记录和帐户锁定)。 + 您可以使用 AD Connector 通过与现有的基于 RADIUS 的 MFA 基础设施集成来启用多因素身份验证,从而在用户访问应用程序时提供额外的安全保护。 AWS 继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。 **Topics** + [开始使用 AD Connector](ad_connector_getting_started.md) + [AD Connector 最佳实践](ad_connector_best_practices.md) + [维护您的 AD Connector 目录](ad_connector_maintain.md) + [保护您的 AD Connector 目录](ad_connector_security.md) + [监控您的 AD Connector 目录](ad_connector_monitor.md) + [访问权限 AWS 来自 AD Connector 的应用程序和服务](ad_connector_manage_apps_services.md) + [将 Amazon EC2 实例加入您的活动目录的方法](ad_connector_join_instance.md) + [AD Connector 配额](ad_connector_limits.md) + [AD Connector 故障排除](ad_connector_troubleshooting.md)