问题描述
我的问题: 如何为未在Active Directory中定义的用户创建AWS工作区?
说明: 我了解只能为给定活动目录(AD)中定义的用户构建WorkSpaces: 在本地AD(通过AD连接器)上; 或AWS AD(亚马逊目录服务); 或AWS简单广告。
我想为(例如)AWS IAM或AWS cognito中定义的用户创建工作区。 能做到吗? 如果可以,怎么办?
谢谢:-)!
解决方法
这是不可能的。
来自Manage Directories for Amazon WorkSpaces - Amazon WorkSpaces:
Amazon WorkSpaces使用目录存储和管理WorkSpaces和用户的信息。您可以使用以下选项之一:
- AD连接器-使用现有的本地Microsoft Active Directory。用户可以使用其本地凭据登录其WorkSpaces,并从其WorkSpaces访问本地资源。
- Microsoft AD —创建一个托管在AWS上的Microsoft Active Directory。
- 简单AD —创建一个与Microsoft Active Directory兼容的目录,该目录由Samba 4支持并托管在AWS上。
- 交叉信任-在Microsoft AD目录和本地域之间创建信任关系。