AWS Données du Directory Service

AWS Directory Service Data est une extension de AWS Directory Service. Vous pouvez créer, lire, mettre à jour et Active Directory utilisateurs, groupes et adhésions (AD) depuis un service d' AWS annuaire pour Microsoft Active Directory sans déployer d'instances de gestion AD dédiées sur une EC2 instance Amazon. Vous pouvez également effectuer des tâches de gestion d'objets intégrées dans des annuaires sans aucune connectivité réseau directe. Cela simplifie le provisionnement et la gestion des accès pour réaliser des déploiements entièrement automatisés. Pour plus d'informations, consultez le AWS Directory Service Data API Reference.

Directory Service Data prend en charge les opérations d'écriture des utilisateurs CreateUser et des groupesCreateGroup, comme et au sein du AWS Managed Microsoft AD intégré à votre unité organisationnelle (UO). Directory Service Data prend en charge les opérations de lecture, de type ListUsers etListGroups, sur tous les utilisateurs, groupes et appartenances à des groupes au sein de AWS Managed Microsoft AD et dans les domaines approuvés. Directory Service Data prend en charge l'ajout et la suppression de membres de groupes dans les groupes de votre unité d'organisation et de l' AWS unité d'organisation Delegated Groups. Vous pouvez ainsi déléguer des autorisations en ajoutant des utilisateurs à des objets de groupe délégués spécifiques. Pour de plus amples informations, veuillez consulter Gestion des utilisateurs et des groupes dans AWS Managed Microsoft AD.

Note

Les données du service de répertoire ne sont disponibles que dans votre région principale. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

Rubriques

Réplication et cohérence

Les données du service d'annuaire API se connectent à vos contrôleurs de domaine Microsoft AD AWS gérés pour effectuer des opérations sur les objets de répertoire sous-jacents. Active Directory est une plate-forme finalement cohérente, et la réplication se produit en permanence entre les contrôleurs de domaine de l' AWS Directory Service annuaire. Par défaut, chaque AWS Directory Service répertoire est créé avec deux contrôleurs de domaine.

Directory Service Data tente de maintenir une expérience cohérente en utilisant le même contrôleur de domaine pour toutes les demandes. Si un contrôleur de domaine n'est pas disponible, Directory Service Data bascule vers un autre contrôleur de domaine. Au cours de ces événements, vous remarquerez peut-être une certaine cohérence entre les contrôleurs de domaine lorsque les objets sont répliqués entre les contrôleurs de domaine.

Les limites du répertoire varient selon l'édition de AWS Managed Microsoft AD :

Édition standard — Supporte 8 transactions par seconde pour les opérations de lecture et 4 TPS pour les opérations d'écriture par répertoire.
Édition Enterprise : prend en charge 16 transactions par seconde pour les opérations de lecture et 8 TPS pour les opérations d'écriture par répertoire.

Note

Il existe une limite de 10 demandes simultanées pour les éditions Standard et Enterprise.

Compte AWS— Prend en charge un total de 100 transactions par seconde pour les opérations de Directory Service Data dans tous les annuaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ajouter un utilisateur à un groupe

AWS Attributs des données du service de répertoire