我想在我的本地域和我的 AWS Directory Service for Microsoft Active Directory 之间创建信任关系。
信任关系是两个不同域之间的链接,其中一个域(信任域)信任另一个域(可信域)。单向信任场景允许可信域中的用户账户访问信任域中的资源。
AWS Managed Microsoft AD 支持在所有三个信任关系方向上与您现有的本地域建立外部和林信任关系:
要在您的 AWS Managed Microsoft AD 和您的本地域之间建立信任关系,请执行以下步骤:
重要事项: 您必须首先在本地域上建立信任。然后,在您的 AWS Managed Microsoft AD 上建立信任。
如果遇到连接问题,请使用 AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 自动化文档。有关详细信息,请参阅运行自动化。
信任创建状态原因
什么是 AWS Directory Service?