AWS Directory Service et AWS Organizations - AWS Organizations
Activer l'accès approuvéDésactiver l'accès approuvé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Directory Service et AWS Organizations

AWS Directory Service pour Microsoft Active Directory AWS Managed Microsoft AD, ou vous permet d'exécuter Microsoft Active Directory (AD) en tant que service géré. AWS Directory Service facilite la configuration et l'exécution d'annuaires dans le AWS cloud ou la connexion de vos AWS ressources à un répertoire Microsoft Active Directory existant sur site. AWS Managed Microsoft AD s'intègre également étroitement AWS Organizations pour permettre un partage de répertoires fluide entre plusieurs VPC Comptes AWS et n'importe quel VPC d'une région. Pour plus d'informations, consultez le Guide d'administration AWS Directory Service.

Utilisez les informations suivantes pour vous aider AWS Directory Service à intégrer AWS Organizations.

Activation de l'accès approuvé avec AWS Directory Service

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Directory Service console ou de la AWS Organizations console.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Directory Service console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Directory Service d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Directory Service. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Directory Service console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès sécurisé à l'aide de la AWS Directory Service console

Pour partager un annuaire, ce qui active automatiquement l'accès approuvé, consultez Partager votre annuaire dans le Guide d'administration AWS Directory Service . Pour step-by-step obtenir des instructions, voir Tutoriel : Partage de votre annuaire Microsoft AD AWS géré.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Organizations console.

AWS Management Console
Pour activer l'accès approuvé aux services à l'aide de la console Organizations

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans le panneau de navigation, choisissez Services.

  3. Choisissez AWS Directory Servicedans la liste des services.

  4. Choisissez Enable trusted access (Activer l'accès approuvé).

  5. Dans la boîte de AWS Directory Service dialogue Activer l'accès sécurisé pour, tapez enable pour le confirmer, puis choisissez Activer l'accès sécurisé.

  6. Si vous êtes l'administrateur de AWS Organizations Only, indiquez-lui AWS Directory Service qu'il peut désormais activer ce service à l'aide de sa console AWS Organizations.

Désactivation de l'accès approuvé avec AWS Directory Service

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Si vous désactivez l'accès sécurisé AWS Organizations pendant que vous l'utilisez AWS Directory Service, tous les répertoires précédemment partagés continuent de fonctionner normalement. Toutefois, vous ne pouvez plus partager de nouveaux annuaires au sein de l'organisation tant que vous n'avez pas réactivé l'accès approuvé.

Vous pouvez désactiver l'accès approuvé en utilisant uniquement les outils d'Organizations.

Vous pouvez désactiver l'accès sécurisé à l'aide de la AWS Organizations console.

AWS Management Console
Pour désactiver l'accès approuvé à l'aide de la console Organizations

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans le panneau de navigation, choisissez Services.

  3. Choisissez AWS Directory Servicedans la liste des services.

  4. Choisissez Disable trusted access (Désactiver l'accès approuvé).

  5. Dans la boîte de AWS Directory Service dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour le confirmer, puis choisissez Désactiver l'accès sécurisé.

  6. Si vous êtes l'administrateur de Only AWS Organizations, indiquez-lui AWS Directory Service qu'il peut désormais désactiver ce service à l'aide de sa console ou de ses outils AWS Organizations.