AWS Verzeichnisdienstdaten - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Verzeichnisdienstdaten

AWS Directory Service Data ist eine Erweiterung von AWS Directory Service. Sie können erstellen, lesen, aktualisieren und Active Directory (AD) Benutzer, Gruppen und Mitgliedschaften aus einem AWS Directory Service für Microsoft Active Directory, ohne dedizierte AD-Management-Instances auf einer EC2 Amazon-Instance bereitzustellen. Sie können integrierte Objektverwaltungsaufgaben auch verzeichnisübergreifend ohne direkte Netzwerkkonnektivität ausführen. Dies vereinfacht die Bereitstellung und das Zugriffsmanagement und ermöglicht so vollautomatische Bereitstellungen. Weitere Informationen finden Sie in der AWS Directory Service Data API Reference.

Directory Service Data unterstützt Benutzer- und Gruppenschreibvorgänge wie CreateUser und innerhalb des AWS verwalteten Microsoft ADCreateGroup, das sich in Ihrer Organisationseinheit (OU) befindet. Directory Service Data unterstützt Lesevorgänge wie ListUsers und ListGroups für alle Benutzer, Gruppen und Gruppenmitgliedschaften innerhalb von AWS Managed Microsoft AD und in vertrauenswürdigen Bereichen. Directory Service Data unterstützt das Hinzufügen und Entfernen von Gruppenmitgliedern aus Gruppen in Ihrer Organisationseinheit und der Organisationseinheit AWS Delegated Groups, sodass Sie Berechtigungen delegieren können, indem Sie Benutzer zu bestimmten delegierten Gruppenobjekten hinzufügen. Weitere Informationen finden Sie unter Benutzer- und Gruppenverwaltung in AWS Managed Microsoft AD.

Anmerkung

Verzeichnisdienstdaten sind nur in Ihrer Primärregion verfügbar. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

Replikation und Konsistenz

Die Verzeichnisdienstdaten stellen API eine Verbindung zu Ihren AWS verwalteten Microsoft AD-Domänencontrollern her, um Operationen an den zugrunde liegenden Verzeichnisobjekten durchzuführen. Active Directory ist eine letztlich konsistente Plattform, und die Replikation erfolgt kontinuierlich zwischen AWS Directory Service Verzeichnis-Domänencontrollern. Standardmäßig wird jedes AWS Directory Service Verzeichnis mit zwei Domänencontrollern erstellt.

Directory Service Data versucht, eine konsistente Benutzererfahrung aufrechtzuerhalten, indem für alle Anfragen derselbe Domänencontroller verwendet wird. Falls ein Domänencontroller nicht verfügbar ist, wechselt Directory Service Data zu einem alternativen Domänencontroller. Während dieser Ereignisse stellen Sie möglicherweise fest, dass die einzelnen Domänencontroller einheitlich sind, während Objekte auf allen Domänencontrollern repliziert werden.

Die Verzeichnislimits variieren je nach AWS Managed Microsoft AD-Edition:

  • Standard Edition — Unterstützt 8 Transaktionen pro Sekunde für Lesevorgänge und 4 TPS für Schreibvorgänge pro Verzeichnis.

  • Enterprise Edition — Unterstützt 16 Transaktionen pro Sekunde für Lesevorgänge und 8 TPS für Schreibvorgänge pro Verzeichnis.

Anmerkung

Sowohl für die Standard- als auch für die Enterprise-Edition gilt ein Parallelitätslimit von 10 gleichzeitigen Anfragen.

  • AWS-Konto— Unterstützt insgesamt 100 Transaktionen pro Sekunde für Directory Service Data-Operationen in allen Verzeichnissen.