跨账户共享AWS Managed Microsoft AD

AWS Managed Microsoft AD 最常用的功能之一是目录共享,目前,这个功能只适用于 Amazon RDS、Amazon FSx 和 EC2 加入。本节我们将在两个帐号之间共享AWS Managed Microsoft AD

创建vpc peering

Account 1是之前使用的帐号,Account 2是新的帐号

在另一个帐号Account 2中先创建好一个AWS Managed Microsoft AD,选择默认VPC网段172.31.0.0/16

在account 1中发起创建VPC Peering请求:

image-20240626103324331

进入到Account 2,选择接受请求:

image-20240626103424539

在Account 1中选择名为 AD-ID-Subnet1 的路由表,然后选择编辑路由

在"编辑路由"窗口中,选择添加路由,输入以下信息,然后选择Save changes:

image-20240626103838116

在名为 AD-ID-Subnet2 的路由表上重复这些步骤

在account 2子网里新增路由,添加到 10.0.0.0/24的路由

与另一个账户共享 AWS Managed Microsoft AD

进入account 1的Directory Service页面,选择Scale & share选项卡。点击Create new shared directory:

image-20240626104810624

输入account 2的ID,然后点击Share:

image-20240626104947939

在Account 2中重复同样的步骤,将Directory分享给account 1

接受来自另一个账户的共享 AWS Managed Microsoft AD

一旦两个账户都共享了,我们需要接受握手来完成共享:

image-20240626105931545

选择该共享的单选按钮,然后选择Review。勾选同意支付额外的每小时费用,然后选择Accept:

image-20240626105956813

两个帐号都需要做这个操作。

验证共享

现在我们已经设置了网络并共享了目录,我们将部署一个使用共享目录的Amazon RDS for SQL Server实例。

在Account 1中记下Shared Directory ID,因为我们在部署 Amazon RDS for SQL Server 时需要用到它:

image-20240626110205866

进入RDS控制台,创建新的数据库:

a. 选择数据库创建方法: Standard create

b. 引擎类型: Microsoft SQL Server

c. 数据库管理类型: Amazon RDS

d. 版本: SQL Server Standard Edition

image-20240626110432828

e. 模板: Dev/Test

f. DB 实例标识符: AD-ID-Shared

g. 主用户名和确认密码: 自定义设置。

h. DB 实例类: db.t3.xlarge

image-20240626110624844

VPC: AD-ID VPC。VPC 安全组: AD-ID-RDS-SG:

image-20240626125721762

钩选Enable Microsoft SQL Server Windows authentication

image-20240626110853059

选择Browse directory,选择一开始复制下来的目录 ID:

image-20240626111025059

image-20240626110942010

最后进行创建数据库:

image-20240626111055537

Amazon RDS for SQL Server 实例可能需要 20 分钟才能变为活动状态

image-20240626111132144

创建完成后,Directory状态为Joined:

image-20240626135622074