本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 共用您的 AWS Managed Microsoft AD
<a name="ms_ad_directory_sharing"></a>

AWS Managed Microsoft AD 與 緊密整合 AWS Organizations ，以允許跨多個 的無縫目錄共用 AWS 帳戶。您可以與同一組織內其他信任 AWS 帳戶 的 共用單一目錄，或與組織外 AWS 帳戶 的其他 共用該目錄。當您的 目前 AWS 帳戶 不是組織的成員時，您也可以共用您的目錄。

## 重要的目錄共享概念
<a name="ms_ad_directory_sharing_key_concepts"></a>

如果您熟悉下列重要概念，將能充分利用目錄共用功能。

![兩個具有目錄共用、網域聯結和 Amazon VPC 對等互連的 AWS Managed Microsoft AD。](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/directory_sharing_concepts.png)


### 目錄擁有者帳戶
<a name="directory_owner"></a>

目錄擁有者是擁有共用目錄關係中原始目錄的 AWS 帳戶 擁有者。此帳戶中的管理員會指定要與其共用其目錄的管理員，以啟動目錄 AWS 帳戶 共用工作流程。目錄擁有者可以使用 **Scale & Share (擴展和共享)** 索引標籤，在 Directory Service 主控台中的指定目錄中檢視與其共享目錄的人員。

### 目錄消費者帳戶
<a name="directory_owner"></a>

在共享目錄關係中，目錄消費者代表目錄擁有者與其共享目錄的 AWS 帳戶 。根據所用的共享方法，此帳戶中的管理員可能需要先接受目錄擁有者發出的邀請，才能開始使用共享的目錄。

目錄共享程序會在目錄消費者帳戶中建立共享目錄。這個共享目錄包含的中繼資料，能讓 EC2 執行個體無縫加入網域，並在目錄擁有者帳戶中找出發起的目錄。目錄消費者帳戶中的每個共享目錄，都有唯一的識別碼 **Shared directory ID (共享目錄 ID)**。

### 共享方法
<a name="sharing_methods"></a>

AWS Managed Microsoft AD 提供下列兩種目錄共用方法：
+  **AWS Organizations** – 運用這個方法，在組織中共享目錄將會更輕鬆，因為您可以瀏覽和驗證目錄消費者帳戶。若要使用此選項，您的組織必須先啟用**所有功能**，而且您的目錄必須在組織管理帳戶之中。此共用方法可簡化您的設定，因為它不需要目錄消費者帳戶接受您的目錄共用請求。在 主控台中，此方法稱為** AWS 帳戶 與組織內的 共用此目錄**。
+ **交握** – 當您不使用 時，此方法會啟用目錄共用 AWS Organizations。此交握方法在進行時會要求目錄消費者帳戶接受目錄共享請求。在主控台中，此方法稱為**與其他 AWS 帳戶共用此目錄**。

### 網路連線
<a name="network_connectivity"></a>

網路連線是跨 使用目錄共用關係的先決條件 AWS 帳戶。 AWS 支援許多解決方案來連接 VPCs，其中一些包括 [VPC 對等](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)互連、[Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 和 [VPN](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html)。若要開始使用，請參閱[教學課程：共用 AWS Managed Microsoft AD 目錄以實現無縫 EC2 網域加入](ms_ad_tutorial_directory_sharing.md)。

## 考量事項
<a name="ms_ad_directory_sharing_considerations"></a>

以下是將目錄共用與 AWS Managed Microsoft AD 搭配使用時的一些考量：

**定價**
+ AWS 會收取目錄共用的額外費用。使用共用 AWS Managed Microsoft AD AWS 帳戶 的 是收取共用費用的帳戶。若要進一步了解，請參閱 Directory Service 網站上的 [定價](https://aws.amazon.com/directoryservice/pricing/)頁面。
+ 目錄共用讓 AWS Managed Microsoft AD 在多個帳戶和 VPCs 中與 Amazon EC2 整合時更具成本效益。

**區域可用性**
+ 提供 [AWSAWS Managed Microsoft AD](regions.md) 的所有區域都提供目錄共用。
+  AWS 在中國 （寧夏），此功能僅適用於使用 [AWS Systems Manager](https://aws.amazon.com/systems-manager/)(SSM) 無縫加入 Amazon EC2 執行個體時。

如需目錄共用以及如何跨 AWS 帳戶邊界擴展 AWS Managed Microsoft AD 目錄範圍的詳細資訊，請參閱下列主題。

**Topics**
+ [重要的目錄共享概念](#ms_ad_directory_sharing_key_concepts)
+ [考量事項](#ms_ad_directory_sharing_considerations)
+ [教學課程：共用 AWS Managed Microsoft AD 目錄以實現無縫 EC2 網域加入](ms_ad_tutorial_directory_sharing.md)
+ [取消共用您的目錄](ms_ad_directory_sharing_unshare.md)

**其他資源**
+ [使用案例：共用您的目錄，將 amazon EC2 執行個體順暢地跨 AWS 帳戶加入網域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS 安全部落格文章：如何將 Amazon EC2 執行個體從多個帳戶和 VPCs 加入單一 AWS Managed Microsoft AD 目錄](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [在多個帳戶之間將 Amazon RDS 資料庫執行個體加入單一共用域](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)