Qu'est-ce que c'est AWS Directory Service ?

Également connu sous le nom de AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory est alimenté par un Microsoft Windows Server Active Directory (AD), géré par AWS in the AWS Cloud. Il vous permet de migrer un large éventail de Active Directory—applications compatibles avec le AWS cloud. AWS Managed Microsoft AD fonctionne avec Microsoft SharePoint, Microsoft SQL Server Groupes de disponibilité Always On, et bien d'autres encore. NETapplications. Il prend également en charge les applications et services AWS gérés WorkSpaces, notamment Amazon WorkDocs, Amazon, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon Relational Database Service pour Microsoft SQL Server(Amazon RDS pour SQL Server, Amazon RDS pour Oracle, et Amazon RDS pour PostgrerSQL).

AWS Managed Microsoft AD est approuvé pour les applications dans le AWS cloud soumises à la conformité à la loi américaine sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) ou à la norme de sécurité des données du secteur des cartes de paiement (PCIDSS) lorsque vous activez la conformité pour votre annuaire.

Toutes les applications compatibles fonctionnent avec les informations d'identification utilisateur que vous stockez dans AWS Managed Microsoft AD, ou vous pouvez vous connecter à votre infrastructure AD existante en toute confiance et utiliser les informations d'identification d'un Active Directory s'exécutant sur site ou EC2 sous Windows. Si vous associez EC2 des instances à votre AWS Managed Microsoft AD, vos utilisateurs peuvent accéder aux charges de travail Windows dans le AWS cloud avec la même expérience d'authentification unique (SSO) que lorsqu'ils accèdent aux charges de travail de votre réseau local.

AWS Managed Microsoft AD prend également en charge les cas d'utilisation fédérés à l'aide de Active Directory informations d'identification. Seul, AWS Managed Microsoft AD vous permet de vous connecter au AWS Management Console. Avec AWS IAM Identity Center, vous pouvez également obtenir des informations d'identification à court terme à utiliser avec le AWS SDK etCLI, et utiliser SAML des intégrations préconfigurées pour vous connecter à de nombreuses applications cloud. En ajoutant Microsoft Entra Connect (anciennement connu sous le nom de Azure Active Directory Connect), et éventuellement Active Directory Federation Service (AD FS), vous pouvez vous connecter à Microsoft Office 365 et d'autres applications cloud dont les informations d'identification sont stockées dans AWS Managed Microsoft AD.

Le service inclut des fonctionnalités clés qui vous permettent d'étendre votre schéma, de gérer les politiques de mot de passe et de sécuriser les LDAP communications via Secure Socket Layer (SSL) /Transport Layer Security (TLS). Vous pouvez également activer l'authentification multifactorielle (MFA) pour AWS Managed Microsoft AD afin de fournir un niveau de sécurité supplémentaire lorsque les utilisateurs accèdent à AWS des applications depuis Internet. Parce que Active Directory est un LDAP annuaire, vous pouvez également utiliser AWS Managed Microsoft AD pour l'authentification Linux Secure Shell (SSH) et pour d'autres applications LDAP activées.

AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service : vous ajoutez des utilisateurs et des groupes à Managed AWS Microsoft AD, et vous administrez la stratégie de groupe en utilisant Active Directory outils exécutés sur un Windows ordinateur joint au domaine Microsoft AD AWS géré. Vous pouvez également mettre à l'échelle l'annuaire en déployant des contrôleurs de domaine supplémentaires et contribuer à améliorer les performances des applications en répartissant les demandes sur un plus grand nombre de contrôleurs de domaine.

AWS Managed Microsoft AD est disponible en deux éditions : Standard et Enterprise.

* Les plafonds indiqués sont fournis à titre indicatif. Votre annuaire peut prendre en charge plus ou moins d'objets d'annuaire, selon la taille de vos objets et le comportement et les besoins de performances de vos applications.

Quand l'utiliser

AWS Managed Microsoft AD est votre meilleur choix si vous avez besoin de Active Directory fonctionnalités destinées à prendre en charge AWS les applications ou Windows charges de travail, y compris Amazon Relational Database Service pour Microsoft SQL Server. C'est également préférable si vous voulez un appareil autonome Active Directory dans le AWS cloud compatible avec Office 365 ou vous avez besoin d'un LDAP annuaire pour prendre en charge vos applications Linux. Pour de plus amples informations, veuillez consulter AWS Microsoft AD géré.

AD Connector est un service proxy qui permet de connecter facilement AWS des applications compatibles, telles qu'Amazon WorkSpaces QuickSight, Amazon et Amazon EC2 pour Windows Server instances, vers vos instances locales existantes Microsoft Active Directory. Avec AD Connector, vous pouvez simplement ajouter un compte de service à votre Active Directory. AD Connector élimine également le besoin de synchronisation d'annuaires ou le coût et la complexité liés à l'hébergement d'une infrastructure de fédération.

Lorsque vous ajoutez des utilisateurs à AWS des applications telles qu'Amazon QuickSight, AD Connector lit vos Active Directory pour créer des listes d'utilisateurs et de groupes parmi lesquels sélectionner. Lorsque les utilisateurs se connectent aux AWS applications, AD Connector transmet les demandes de connexion à votre système local Active Directory contrôleurs de domaine pour l'authentification. AD Connector fonctionne avec de nombreuses AWS applications et services WorkSpaces, notamment Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon. WorkMail Vous pouvez également rejoindre votre EC2 Windows instances sur votre site Active Directory domaine via AD Connector en utilisant une jointure de domaine fluide. AD Connector permet également à vos utilisateurs d'accéder aux AWS ressources AWS Management Console et de les gérer en se connectant avec leurs Active Directory informations d'identification. AD Connector n'est pas compatible avec le RDS SQL serveur.

Vous pouvez également utiliser AD Connector pour activer l'authentification multifactorielle (MFA) pour les utilisateurs de votre AWS application en la connectant à votre MFA infrastructure RADIUS existante. Les utilisateurs bénéficient ainsi d'une couche de sécurité supplémentaire quand ils accèdent aux applications AWS .

Avec AD Connector, vous continuez à gérer votre Active Directory comme tu le fais maintenant. Par exemple, vous ajoutez de nouveaux utilisateurs et groupes et vous mettez à jour les mots de passe à l'aide de la norme Active Directory outils d'administration sur site Active Directory . Cela vous permet d'appliquer de manière cohérente vos politiques de sécurité, telles que l'expiration des mots de passe, l'historique des mots de passe et le verrouillage des comptes, que les utilisateurs accèdent aux ressources sur site ou dans le AWS cloud.

Quand l'utiliser

AD Connector est votre meilleur choix lorsque vous souhaitez utiliser votre annuaire local existant avec des AWS services compatibles. Pour de plus amples informations, veuillez consulter AD Connector.

Simple AD est un Microsoft Active Directory— répertoire compatible alimenté par Samba 4. AWS Directory Service Simple AD prend en charge les fonctionnalités de base Active Directory des fonctionnalités telles que les comptes utilisateurs, les adhésions à des groupes, l'adhésion à un domaine Linux ou Windows EC2instances basées, basées sur Kerberos et politiques de SSO groupe. AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service.

Simple AD est un annuaire autonome hébergé dans le cloud, qui vous permet non seulement de créer et gérer des identités d'utilisateurs, mais également de gérer l'accès aux applications. Vous pouvez utiliser de nombreux Active Directory—applications et outils adaptés qui nécessitent des éléments de base Active Directory fonctionnalités. Simple AD est compatible avec les AWS applications suivantes : Amazon WorkSpaces, Amazon WorkDocs QuickSight, Amazon et Amazon WorkMail. Vous pouvez également vous connecter à l' AWS Management Console aide de comptes utilisateur Simple AD et pour gérer les AWS ressources.

Simple AD ne prend pas en charge l'authentification multifactorielle (MFA), les relations de confiance, les mises à jour DNS dynamiques, les extensions de schéma, les communicationsLDAPS, les applets de commande PowerShell AD ou FSMO le transfert de rôles. Simple AD n'est pas compatible avec le RDS SQL serveur. Les clients qui ont besoin des fonctionnalités d'un Microsoft Active Directory, ou ceux qui envisagent d'utiliser leur annuaire avec RDS SQL Server devraient plutôt utiliser AWS Managed Microsoft AD. Veuillez vous assurer que vos applications requises sont entièrement compatibles avec Samba 4 avant d'utiliser Simple AD. Pour plus d'informations, veuillez consulter https://www.samba.org.

Quand l'utiliser

Vous pouvez utiliser Simple AD comme annuaire autonome dans le cloud pour prendre en charge Windows charges de travail nécessitant des éléments de base Active Directory fonctionnalités, AWS applications compatibles ou pour prendre en charge les charges de travail Linux nécessitant LDAP un service. Pour de plus amples informations, veuillez consulter Simple AD.

Amazon Cognito est un annuaire d'utilisateurs qui ajoute l'inscription et la connexion à votre application web ou mobile à l'aide de groupes d'utilisateurs Amazon Cognito.

Quand l'utiliser

Vous pouvez également utiliser Amazon Cognito pour créer des champs d'inscription personnalisés et stocker ces métadonnées dans l'annuaire d'utilisateurs. Ce service entièrement géré peut évoluer pour prendre en charge des centaines de millions d'utilisateurs. Pour plus d'informations sur les Groupes d'utilisateurs Amazon Cognito, veuillez consulter le Guide du développeur Amazon Cognito.