3.1 KiB
3.1 KiB
title, type, tags, date
| title | type | tags | date | |||||
|---|---|---|---|---|---|---|---|---|
| CTP Topic 17 Active Directory Services in Gruntwork AWS LZs | source |
|
2026-04-14 |
Source File
Summary
- 核心主题:在 Gruntwork AWS Landing Zones 架构中集成和管理 Active Directory 服务
- 问题域:R&D Labs 生产环境域名的选择与迁移,旧域名(infra/AST)废弃
- 方法/机制:使用 SRE 预制 AMIs 实现自动域加入,通过 Terraform user_data 调用 PowerShell/Shell 脚本
- 结论/价值:明确域名规范(swinford.net 用于研发环境,intsas.local 用于生产/SAS 环境),提供自动化域加入方案和支持渠道
Key Claims
- R&D Labs 环境统一使用 swinford.net 域名,支持自助服务管理
- 生产与分阶段 SAS 环境使用 intsans.local 域名,强调资源所有权和审计
- 旧的 infra 和 AST 域名已在 Gruntwork 落地页中废弃,需要迁移
- SRE 团队提供的预制 AMIs 内置自动域加入脚本(PowerShell/Shell)
- MIM 自助工具用于研发环境的安全组管理和权限申请
- SMACKS 工单系统用于生产环境账号申请和密码重置
Key Quotes
"本次视频是 DevOps 云学习系列课程之一,重点介绍了在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory (AD) 服务的核心实践"
"研发实验室(R&D Labs)统一使用
swinford.net域名" "生产与分阶段 SAS 环境则采用intsas.local"
"旧有的
infra和AST域名在新的 Gruntwork 落地页中已被废弃"
Key Concepts
- Gruntwork-Landing-Zone: Gruntwork 提供的预配置 AWS 基础架构框架,分为 R&D Labs 和 SAS 两种环境类型
- SRE-provided-AMIs: SRE 团队预先构建的机器镜像,内置用于自动加入域的 PowerShell 和 Shell 脚本
- Domain-Join: 通过 SRE-provided AMIs 在 Terraform user_data 中调用脚本实现自动化域加入
- MIM: Microsoft Identity Manager,用于 R&D 环境的安全组管理和权限申请
- SMACKS-Ticket: 内部服务管理工单系统,用于申请新账号、密码重置、生产环境变更
- Secure-Dynamic-Updates: 安全机制,允许 Linux 系统加入域时自动注册 DNS A 记录
Key Entities
- AWS: 全球最大公有云平台,Hosting Landing Zones 基础设施
- Gruntwork: 提供 Landing Zone 框架的公司,定义环境域名规范
- Paul: 视频演讲者,详细阐述 AD 服务集成方案
- SRE-Team: 构建和提供预制 AMIs 的团队
Connections
- AWS-Landing-Zone ← uses ← Gruntwork-Landing-Zone
- SRE-provided-AMIs ← implements ← Domain-Join
- MIM ← manages ← swinford.net
- SMACKS-Ticket ← processes ← intsas.local
Contradictions
- 与旧域名规范冲突:
- 冲突点:旧的 infra 和 AST 域名已被废弃
- 当前观点:统一使用 swinford.net(研发)和 intsas.local(生产)
- 对方观点:继续使用 infra/AST 域名