AWS Directory Service Data

AWS Directory Service Data adalah perpanjangan dari AWS Directory Service. Anda dapat membuat, membaca, memperbarui, dan Active Directory (AD) pengguna, grup, dan keanggotaan dari AWS Directory Service untuk Microsoft Active Directory tanpa menerapkan instans manajemen AD khusus pada instans Amazon. EC2 Anda juga dapat melakukan tugas manajemen objek bawaan di seluruh direktori tanpa konektivitas jaringan langsung. Ini menyederhanakan penyediaan dan manajemen akses untuk mencapai penerapan yang sepenuhnya otomatis. Untuk informasi selengkapnya, lihat APIReferensi Data AWS Directory Service.

Directory Service Data mendukung operasi penulisan pengguna dan grup, seperti CreateUser danCreateGroup, dalam Microsoft AD AWS Terkelola yang ada di unit organisasi (OU) Anda. Directory Service Data mendukung operasi baca, suka ListUsers danListGroups, pada semua pengguna, grup, dan keanggotaan grup dalam AD Microsoft AWS Terkelola dan di seluruh dunia tepercaya. Directory Service Data mendukung penambahan dan penghapusan anggota grup dari grup di OU dan OU Grup AWS Delegasi, sehingga Anda dapat mendelegasikan izin dengan menambahkan pengguna ke objek grup tertentu yang didelegasikan. Untuk informasi selengkapnya, lihat Manajemen pengguna dan grup di Microsoft AD yang AWS Dikelola.

catatan

Directory Service Data hanya tersedia di Wilayah Utama Anda. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

Topik

Replikasi dan konsistensi

Data Directory Service API terhubung ke pengontrol domain Microsoft AD AWS Terkelola untuk melakukan operasi pada objek direktori yang mendasarinya. Active Directory adalah platform yang akhirnya konsisten, dan replikasi terus terjadi antara pengontrol domain AWS Directory Service direktori. Secara default, setiap AWS Directory Service direktori dibuat dengan dua pengontrol domain.

Directory Service Data mencoba mempertahankan pengalaman yang konsisten dengan memanfaatkan pengontrol domain yang sama di seluruh permintaan. Jika kontroler domain tidak tersedia, Directory Service Data beralih ke pengontrol domain alternatif. Selama peristiwa ini, Anda mungkin melihat konsistensi pada akhirnya di seluruh pengontrol domain saat objek direplikasi di seluruh pengontrol domain.

Batas direktori bervariasi menurut edisi Microsoft AD yang AWS Dikelola:

Edisi standar — Mendukung 8 transaksi per detik untuk operasi baca dan 4 TPS untuk operasi tulis per direktori.
Edisi perusahaan — Mendukung 16 transaksi per detik untuk operasi baca dan 8 TPS untuk operasi tulis per direktori.

catatan

Ada batas konkurensi 10 permintaan bersamaan untuk edisi Standard dan Enterprise.

Akun AWS— Mendukung total 100 transaksi per detik untuk operasi Directory Service Data di semua direktori.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menambahkan pengguna ke grup

AWS Atribut Directory Service Data