Was ist AWS Directory Service? - AWS Directory Service
AWS Directory Service OptionenWelche sollte man auswählenMit Amazon arbeiten EC2

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Directory Service?

AWS Directory Service bietet mehrere Verwendungsmöglichkeiten Microsoft Active Directory (AD) mit anderen AWS Diensten. Verzeichnisse speichern Informationen über Benutzer, Gruppen und Geräte, und Administratoren verwenden sie, um den Zugriff auf Informationen und Ressourcen zu verwalten. AWS Directory Service bietet Kunden, die vorhandene Verzeichnisse verwenden möchten, mehrere Verzeichnisoptionen Microsoft AD- oder Lightweight Directory Access Protocol (LDAP) -fähige Anwendungen in der Cloud. Dieselben Optionen bietet es Entwicklern, die ein Verzeichnis zum Verwalten von Benutzern, Gruppen, Geräten und Zugriff benötigen.

AWS Directory Service Optionen

AWS Directory Service beinhaltet mehrere Verzeichnistypen, aus denen Sie wählen können. Weitere Informationen finden Sie auf einer der folgenden Registerkarten:

AWS Directory Service for Microsoft Active Directory

Der AWS Directory Service für Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, basiert auf einem Microsoft Windows Server Active Directory (AD), verwaltet von AWS in der AWS Cloud. Es ermöglicht Ihnen die Migration einer Vielzahl von Active Directory—fähige Anwendungen in die AWS Cloud. AWS Verwaltetes Microsoft AD funktioniert mit Microsoft SharePoint, Microsoft SQL Server AlwaysOn-Verfügbarkeitsgruppen und viele mehr. NETAnwendungen. Es unterstützt auch AWS verwaltete Anwendungen und Dienste wie Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect und Amazon Relational Database Service für Microsoft SQL Server(Amazon RDS für SQL Server, Amazon RDS für Oracleund Amazon RDS für PostgreSQL).

AWS Managed Microsoft AD ist für Anwendungen in der AWS Cloud zugelassen, die dem US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCIDSS) entsprechen, wenn Sie die Konformität für Ihr Verzeichnis aktivieren.

Alle kompatiblen Anwendungen funktionieren mit Benutzeranmeldedaten, die Sie in AWS Managed Microsoft AD speichern, oder Sie können vertrauenswürdig eine Verbindung zu Ihrer vorhandenen AD-Infrastruktur herstellen und Anmeldeinformationen von einem Active Directory wird lokal oder EC2 unter Windows ausgeführt. Wenn Sie EC2Instanzen zu Ihrem AWS Managed Microsoft AD hinzufügen, können Ihre Benutzer auf Windows-Workloads in der AWS Cloud mit derselben Windows Single Sign-On (SSO) -Erfahrung zugreifen wie beim Zugriff auf Workloads in Ihrem lokalen Netzwerk.

AWS Managed Microsoft AD unterstützt auch föderierte Anwendungsfälle mit Active Directory Anmeldeinformationen. Allein mit AWS Managed Microsoft AD können Sie sich bei der anmelden AWS Management Console. Mit AWS IAM Identity Centerkönnen Sie auch kurzfristige Anmeldeinformationen für die Verwendung mit und abrufen AWS SDK und vorkonfigurierte SAML Integrationen verwendenCLI, um sich bei vielen Cloud-Anwendungen anzumelden. Durch Hinzufügen Microsoft Entra Connect (früher bekannt als Azure Active Directory Connect) und optional Active Directory Federation Service (AD FS), bei dem Sie sich anmelden können Microsoft Office 365 und andere Cloud-Anwendungen mit Anmeldeinformationen, die in AWS Managed Microsoft AD gespeichert sind.

Der Service umfasst wichtige Funktionen, mit denen Sie Ihr Schema erweitern, Kennwortrichtlinien verwalten und sichere LDAP Kommunikation über Secure Socket Layer (SSL) /Transport Layer Security (TLS) ermöglichen können. Sie können auch die Multi-Faktor-Authentifizierung (MFA) für AWS Managed Microsoft AD aktivieren, um eine zusätzliche Sicherheitsebene zu bieten, wenn Benutzer über das Internet auf AWS Anwendungen zugreifen. Weil Active Directory ist ein LDAP Verzeichnis. Sie können AWS Managed Microsoft AD auch für die Linux Secure Shell (SSH) -Authentifizierung und für andere LDAP -fähige Anwendungen verwenden.

AWS bietet Überwachung, tägliche Snapshots und Wiederherstellung als Teil des Dienstes — Sie fügen Benutzer und Gruppen zu AWS Managed Microsoft AD hinzu und verwalten Gruppenrichtlinien mit vertrauten Active Directory Tools, die auf einem ausgeführt werden Windows Computer ist der AWS verwalteten Microsoft AD-Domäne beigetreten. Sie können das Verzeichnis auch skalieren, indem Sie zusätzliche Domain-Controller bereitstellen, und verbessern die Anwendungsleistung, indem Sie Anfragen über eine größere Anzahl von Domain-Controllern verteilen.

AWS Managed Microsoft AD ist in zwei Editionen erhältlich: Standard und Enterprise.

  • Standard Edition: AWS Managed Microsoft AD (Standard Edition) ist als primäres Verzeichnis für kleine und mittelgroße Unternehmen mit bis zu 5 000 Mitarbeitern optimiert. Es bietet genügend Speicherkapazität für bis zu 30.000* Verzeichnisobjekte, wie beispielsweise Benutzer, Gruppen und Computer.

  • Enterprise Edition: AWS Managed Microsoft AD (Enterprise Edition) ist für Unternehmen und Organisationen mit bis zu 500 000* Verzeichnisobjekten ausgelegt.

* Die Obergrenzen sind Annäherungswerte. Ihr Verzeichnis kann mehr oder weniger Verzeichnisobjekte unterstützen, abhängig von der Größe Ihrer Objekte und dem Verhalten und den Leistungsanforderungen Ihrer Anwendungen.

Wann sollte dies verwendet werden?

AWS Managed Microsoft AD ist Ihre beste Wahl, wenn Sie aktuelle Active Directory Funktionen zur Unterstützung von AWS Anwendungen oder Windows Workloads, einschließlich Amazon Relational Database Service für Microsoft SQL Server. Es ist auch am besten, wenn Sie ein eigenständiges Gerät möchten Active Directory in der AWS Cloud, die Office 365 unterstützt, oder Sie benötigen ein LDAP Verzeichnis zur Unterstützung Ihrer Linux-Anwendungen. Weitere Informationen finden Sie unter AWS Verwaltetes Microsoft AD.

AD Connector

AD Connector ist ein Proxy-Service, der eine einfache Möglichkeit bietet, kompatible AWS Anwendungen wie Amazon WorkSpaces QuickSight, Amazon und Amazon EC2 für Windows Server Instances, zu Ihren bestehenden lokalen Systemen Microsoft Active Directory. Mit AD Connector können Sie einfach ein Dienstkonto zu Ihrem hinzufügen Active Directory. AD Connector macht auch die Verzeichnissynchronisierung oder die Kosten und Komplexität des Hostings einer Verbundinfrastruktur überflüssig.

Wenn Sie Benutzer zu AWS Anwendungen wie Amazon hinzufügen QuickSight, liest AD Connector Ihre vorhandenen Active Directory um Listen mit Benutzern und Gruppen zu erstellen, aus denen Sie auswählen können. Wenn sich Benutzer bei den AWS Anwendungen anmelden, leitet AD Connector Anmeldeanfragen an Ihre lokalen Standorte weiter. Active Directory Domänencontroller für die Authentifizierung. AD Connector funktioniert mit vielen AWS Anwendungen und Diensten WorkSpaces, darunter Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect und Amazon WorkMail. Sie können auch Ihrem beitreten EC2 Windows Instanzen zu Ihren lokalen Standorten Active Directory Domäne über AD Connector mit nahtlosem Domänenbeitritt. Mit AD Connector können Ihre Benutzer auch auf die AWS Ressourcen zugreifen AWS Management Console und diese verwalten, indem sie sich mit ihren vorhandenen Ressourcen anmelden. Active Directory Anmeldeinformationen. AD Connector ist nicht mit RDS SQL Server kompatibel.

Sie können AD Connector auch verwenden, um die Multi-Faktor-Authentifizierung (MFA) für Ihre AWS Anwendungsbenutzer zu aktivieren, indem Sie sie mit Ihrer vorhandenen RADIUS basierten MFA Infrastruktur verbinden. Dies sorgt für eine zusätzliche Sicherheitsebene, wenn Benutzer auf AWS -Anwendungen zugreifen.

Mit AD Connector verwalten Sie weiterhin Ihre Active Directory wie Sie es jetzt tun. Sie fügen beispielsweise neue Benutzer und Gruppen hinzu und aktualisieren Kennwörter mithilfe von Standardkennwörtern Active Directory Verwaltungstools in Ihren lokalen Umgebungen Active Directory . Auf diese Weise können Sie Ihre Sicherheitsrichtlinien wie Ablauf von Passwörtern, Passwortverlauf und Kontosperrungen konsistent durchsetzen, unabhängig davon, ob Benutzer auf Ressourcen vor Ort oder in der AWS Cloud zugreifen.

Wann sollte dies verwendet werden?

AD Connector ist die beste Wahl, wenn Sie Ihr vorhandenes lokales Verzeichnis mit kompatiblen AWS Diensten verwenden möchten. Weitere Informationen finden Sie unter AD Connector.

Simple AD

Simple AD ist ein Microsoft Active Directory— kompatibles Verzeichnis AWS Directory Service , das von Samba 4 unterstützt wird. Simple AD unterstützt Basic Active Directory Funktionen wie Benutzerkonten, Gruppenmitgliedschaften, Beitritt zu einer Linux-Domäne oder Windows basierte EC2 Instanzen, Kerberos-basierte SSO und Gruppenrichtlinien. AWS bietet Überwachung, tägliche Snapshots und Wiederherstellung als Teil des Service.

Simple AD ist ein eigenständiges Verzeichnis in der Cloud, in dem Sie Benutzeridentitäten erstellen und verwalten und den Zugriff auf Anwendungen verwalten können. Sie können viele vertraute verwenden Active Directory—fähige Anwendungen und Tools, für die grundlegende Anforderungen erforderlich sind Active Directory Funktionen. Simple AD ist mit den folgenden AWS Anwendungen kompatibel: Amazon WorkSpaces WorkDocs, Amazon QuickSight, Amazon und Amazon WorkMail. Sie können sich auch AWS Management Console mit Simple AD AD-Benutzerkonten anmelden und AWS Ressourcen verwalten.

Simple AD unterstützt keine Multi-Faktor-Authentifizierung (MFA), Vertrauensstellungen, DNS dynamische Updates, Schemaerweiterungen, Kommunikation überLDAPS, PowerShell AD-Cmdlets oder FSMO Rollenübertragung. Simple AD ist nicht mit RDS SQL Server kompatibel. Kunden, die die Funktionen eines aktuellen Microsoft Active Directory, oder wer vorhat, sein Verzeichnis mit RDS SQL Server zu verwenden, sollte stattdessen AWS Managed Microsoft AD verwenden. Bitte überprüfen Sie, ob Ihre erforderlichen Anwendungen vollständig mit Samba 4 kompatibel sind, bevor Sie Simple AD verwenden. Weitere Informationen finden Sie unter https://www.samba.org.

Wann sollte dies verwendet werden?

Sie können Simple AD als eigenständiges Verzeichnis in der Cloud zur Unterstützung verwenden Windows Workloads, die grundlegende Anforderungen erfüllen Active Directory Funktionen, kompatible AWS Anwendungen oder zur Unterstützung von Linux-Workloads, die gewartet werden müssenLDAP. Weitere Informationen finden Sie unter Simple AD.

Amazon Cognito

Amazon Cognito ist ein Benutzerverzeichnis, das Registrierung und Anmeldung für mobile Apps oder Webanwendungen über Amazon-Cognito-Benutzerpools hinzufügt.

Wann sollte dies verwendet werden?

Sie können Amazon Cognito auch für die Erstellung benutzerdefinierter Registrierungsfelder verwenden und die Metadaten in Ihrem Benutzerverzeichnis speichern. Dieser vollständig verwaltete Service unterstützt Hunderte Millionen von Benutzern. Weitere Informationen finden Sie unter Amazon-Cognito-Benutzerpools im Amazon-Cognito-Entwicklerhandbuch.

Eine Liste der unterstützten Verzeichnistypen pro Region finden Sie unter Verfügbarkeit in der Region für AWS Directory Service.

Welche sollte man auswählen

Sie können Verzeichnisdienste mit der Kapazität und der Skalierbarkeit wählen, die Ihren Anforderungen am besten entsprechen. Anhand der folgenden Tabelle können Sie ermitteln, welche AWS Directory Service Verzeichnisoption für Ihr Unternehmen am besten geeignet ist.

Was müssen Sie als Nächstes tun? Empfohlene AWS Directory Service Optionen
Ich brauche Active Directory oder LDAP für meine Anwendungen in der Cloud

Verwenden Sie den AWS Directory Service für Microsoft Active Directory (Standard Edition oder Enterprise Edition), wenn Sie eine aktuelle Microsoft Active Directory in der AWS Cloud, die unterstützt Active Directory—bewusste Workloads oder AWS Anwendungen und Dienste wie Amazon WorkSpaces und Amazon QuickSight, oder Sie benötigen LDAP Unterstützung für Linux-Anwendungen.

Verwenden Sie AD Connector, wenn Sie Ihren lokalen Benutzern nur erlauben müssen AWS , sich mit ihren Active Directory Anmeldeinformationen. Sie können AD Connector auch verwenden, um EC2 Amazon-Instances mit Ihren bestehenden zu verbinden. Active Directory Domäne.

Verwenden Sie Simple AD, wenn Sie ein niedriges, kostengünstiges Verzeichnis mit Basisfunktionen benötigen Active Directory Kompatibilität, die Samba 4-kompatible Anwendungen unterstützt, oder Sie benötigen LDAP Kompatibilität für LDAP Anwendungen, die -fähig sind.
Ich entwickle SaaS-Anwendungen. Verwenden Sie Amazon Cognito, wenn Sie umfangreiche SaaS-Anwendungen entwickeln und ein skalierbares Verzeichnis benötigen, um Ihre Abonnenten zu verwalten und zu authentifizieren, die mit Social Media-Identitäten arbeiten.

Weitere Informationen zu AWS Directory Service Verzeichnisoptionen finden Sie unter So wählen Sie Active Directory Lösungen auf AWS.

Mit Amazon arbeiten EC2

Ein grundlegendes Verständnis von Amazon EC2 ist für die Verwendung unerlässlich AWS Directory Service. Wir empfehlen, dass Sie zuerst die folgenden Themen lesen: