Чистота службы каталогов AWS

Мы растущий магазин, который не имеет реального управления пользователями. Настало время для единого входа. Мы размещаем все в AWS, за исключением внутреннего настольного сервера, на котором в основном размещается NAS.

Я только немного знаком с Active Directory, чтобы я мог настроить собственный домен и настроить его на федерацию пользователей. Я прочитал часто задаваемые вопросы о службе каталогов AWS и просто хочу понять, что она может и не может делать.

Моя цель - иметь AD, которая может управлять пользователями как в AWS, так и внутри компании. Я не уверен, могу ли я сделать оба в AWS DS или это просто для обработки части AWS.

Согласно FAQ: AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory

Означает ли это, что даже если бы я запускал AWS DS, мне все равно пришлось бы размещать собственную AD и присоединяться к ним для управления пользователями как в AWS, так и внутри компании? Я хотел бы избежать запуска одного предварительного теста, так как моя цель - получить все в AWS.