AWS Transfer系列支持与AD连接器集成(https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_app_compatibility.html)。据我所知,连接器部署在vpn链接的子网中,允许它们代理对本地Active Directory的调用。
当我选择AD连接器作为AWS Transfer的验证器时,到底会发生什么(在引擎盖下创建/更新了哪些资源(?我特别好奇VPC中做了哪些更改来允许这种集成。
关于AWS目录服务,AWS Transfer似乎不会改变您的VPC。如果你创建了一个AD,然后将其与AWS Transfer关联,并查看你的VPC,那么就没有任何新的网络资源。与其他应用程序类似(https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_apps_services.html),AWS目录服务授权AWS Transfer访问您的AD(在本例中为连接器(进行Transfer登录。