AWS Directory Service pilihan Mana yang harus dipilih Bekerja dengan Amazon EC2

Apa itu AWS Directory Service?

AWS Directory Service menyediakan berbagai cara untuk menggunakan Microsoft Active Directory (AD) dengan AWS layanan lainnya. Direktori menyimpan informasi tentang pengguna, grup, dan perangkat, dan administrator menggunakannya untuk mengelola akses ke informasi dan sumber daya. AWS Directory Service menyediakan beberapa pilihan direktori untuk pelanggan yang ingin menggunakan yang ada Microsoft AD atau Lightweight Directory Access Protocol (LDAP) —aplikasi sadar di cloud. Ini juga menawarkan pilihan yang sama untuk developer yang membutuhkan direktori untuk mengelola pengguna, grup, perangkat, dan akses.

AWS Directory Service pilihan

AWS Directory Service mencakup beberapa jenis direktori untuk dipilih. Untuk informasi selengkapnya, pilih salah satu dari tab berikut:

AWS Directory Service for Microsoft Active Directory

Dikenal juga sebagai AWS Managed Microsoft AD, AWS Directory Service untuk Microsoft Active Directory didukung oleh aktual Microsoft Windows Server Active Directory (AD), dikelola oleh AWS di AWS Cloud. Ini memungkinkan Anda untuk memigrasi berbagai Active Directory—aplikasi sadar ke AWS Cloud. AWS Microsoft AD yang dikelola bekerja dengan Microsoft SharePoint, Microsoft SQL Server Always On Availability Groups, dan banyak aplikasi.NET. Ini juga mendukung aplikasi dan layanan AWS terkelola termasuk Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect, dan Amazon Relational Database Service untuk Microsoft SQL Server(Amazon RDS untuk SQL Server, Amazon RDS untuk Oracle, dan Amazon RDS untuk PostgreSQL).

AWS Microsoft AD yang dikelola disetujui untuk aplikasi di AWS Cloud yang tunduk pada kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) atau Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) saat Anda mengaktifkan kepatuhan untuk direktori Anda.

Semua aplikasi yang kompatibel bekerja dengan kredensi pengguna yang Anda simpan di AWS Microsoft AD Terkelola, atau Anda dapat terhubung ke infrastruktur AD yang ada dengan kepercayaan dan menggunakan kredensi dari Active Directory berjalan di tempat atau di EC2 Windows. Jika Anda menggabungkan EC2 instans ke Microsoft AD AWS Terkelola, pengguna dapat mengakses beban kerja Windows di AWS Cloud dengan pengalaman masuk tunggal (SSO) Windows yang sama seperti saat mereka mengakses beban kerja di jaringan lokal Anda.

AWS Microsoft AD yang dikelola juga mendukung kasus penggunaan gabungan Active Directory kredensyal. Sendiri, Microsoft AD yang AWS Dikelola memungkinkan Anda untuk masuk ke file AWS Management Console. Dengan AWS IAM Identity Center, Anda juga dapat memperoleh kredensi jangka pendek untuk digunakan dengan AWS SDK dan CLI, dan menggunakan integrasi SAMP yang telah dikonfigurasi sebelumnya untuk masuk ke banyak aplikasi cloud. Dengan menambahkan Microsoft Entra Connect (sebelumnya dikenal sebagai Azure Active Directory Connect), dan secara opsional Active Directory Layanan Federasi (AD FS), Anda dapat masuk ke Microsoft Office 365 dan aplikasi cloud lainnya dengan kredensil yang disimpan di AWS Microsoft AD yang Dikelola.

Layanan ini mencakup fitur-fitur utama yang memungkinkan Anda untuk Memperpanjang skema Anda, Mengelola kebijakan kata sandi, dan mengaktifkan komunikasi LDAP yang aman melalui Lapisan Soket Aman (SSL)/Keamanan Lapisan Pengangkutan (TLS). Anda juga dapat mengaktifkan otentikasi multi-faktor (MFA) untuk AWS Microsoft AD yang Dikelola untuk memberikan lapisan keamanan tambahan saat pengguna mengakses AWS aplikasi dari Internet. Karena Active Directory adalah direktori LDAP, Anda juga dapat menggunakan otentikasi Microsoft AWS AD untuk Linux Secure Shell (SSH) dan untuk aplikasi lain yang mendukung LDAP.

AWS menyediakan pemantauan, snapshot harian, dan pemulihan sebagai bagian dari layanan—Anda menambahkan pengguna dan grup ke AWS Microsoft AD yang Dikelola, dan mengelola Kebijakan Grup menggunakan familiar Active Directory alat yang berjalan di Windows komputer bergabung dengan domain Microsoft AD yang AWS Dikelola. Anda juga dapat menskalakan direktori dengan men-deploy pengendali domain tambahan dan membantu meningkatkan performa aplikasi dengan mendistribusikan permintaan di sejumlah besar pengendali domain.

AWS Microsoft AD yang dikelola tersedia dalam dua edisi: Standar dan Perusahaan.

Edisi Standar: Microsoft AD yang Dikelola AWS (Edisi Standar) dioptimalkan untuk menjadi direktori primer untuk bisnis kecil dan menengah sampai dengan 5.000 karyawan. Ini menyediakan kapasitas penyimpanan yang cukup untuk mendukung hingga 30.000* objek direktori, seperti pengguna, grup, dan komputer.
Edisi Enterprise: Microsoft AD yang Dikelola AWS (Edisi Enterprise) dirancang untuk mendukung organisasi korporasi dengan hingga 500.000* direktori objek.

* batas atas adalah perkiraan. Direktori Anda mungkin mendukung lebih atau kurang objek direktori tergantung pada ukuran objek Anda dan perilaku dan kebutuhan performa aplikasi Anda.

Kapan harus digunakan

AWS Microsoft AD yang dikelola adalah pilihan terbaik Anda jika Anda membutuhkannya Active Directory fitur untuk mendukung AWS aplikasi atau Windows beban kerja, termasuk Amazon Relational Database Service untuk Microsoft SQL Server. Ini juga lebih baik jika Anda ingin mandiri Active Directory di AWS Cloud yang mendukung Office 365 atau Anda memerlukan direktori LDAP untuk mendukung aplikasi Linux Anda. Untuk informasi selengkapnya, lihat AWS Microsoft AD yang dikelola.

AD Connector

AD Connector adalah layanan proxy yang menyediakan cara mudah untuk menghubungkan AWS aplikasi yang kompatibel, seperti Amazon WorkSpaces, Amazon QuickSight, dan EC2Amazon Windows Server instans, ke lokal Anda yang ada Microsoft Active Directory. Dengan AD Connector, Anda cukup menambahkan satu akun layanan Active Directory. AD Connector juga menghilangkan kebutuhan sinkronisasi direktori atau biaya dan kompleksitas hosting infrastruktur federasi.

Saat Anda menambahkan pengguna ke AWS aplikasi seperti Amazon QuickSight, AD Connector akan membaca yang sudah ada Active Directory untuk membuat daftar pengguna dan grup untuk dipilih. Saat pengguna masuk ke AWS aplikasi, AD Connector meneruskan permintaan masuk ke lokal Active Directory pengontrol domain untuk otentikasi. AD Connector bekerja dengan banyak AWS aplikasi dan layanan termasuk Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect, dan Amazon. WorkMail Anda juga dapat bergabung dengan EC2 Windows instans ke lokal Anda Active Directory domain melalui AD Connector menggunakan domain join yang mulus. AD Connector juga memungkinkan pengguna Anda untuk mengakses AWS Management Console dan mengelola AWS sumber daya dengan masuk dengan yang sudah ada Active Directory kredensyal. AD Connector tidak kompatibel dengan RDS SQL Server.

Anda juga dapat menggunakan AD Connector untuk mengaktifkan otentikasi multi-faktor (MFA) bagi pengguna AWS aplikasi Anda dengan menghubungkannya ke infrastruktur MFA berbasis Radius yang ada. Ini memberikan lapisan keamanan tambahan saat pengguna mengakses aplikasi AWS .

Dengan AD Connector, Anda terus mengelola Active Directory seperti yang Anda lakukan sekarang. Misalnya, Anda menambahkan pengguna dan grup baru dan memperbarui kata sandi menggunakan standar Active Directory alat administrasi di lokasi Anda Active Directory . Ini membantu Anda secara konsisten menegakkan kebijakan keamanan Anda, seperti kedaluwarsa kata sandi, riwayat kata sandi, dan penguncian akun, baik pengguna mengakses sumber daya di tempat atau di Cloud. AWS

Kapan harus digunakan

AD Connector adalah pilihan terbaik Anda saat ingin menggunakan direktori lokal yang ada dengan AWS layanan yang kompatibel. Untuk informasi selengkapnya, lihat AD Connector.

Simple AD

Simple AD adalah Microsoft Active Directory- direktori yang kompatibel dari AWS Directory Service yang didukung oleh Samba 4. Simple AD mendukung dasar Active Directory fitur seperti akun pengguna, keanggotaan grup, bergabung dengan domain Linux atau Windows EC2 instance berbasis, SSO berbasis Kerberos, dan kebijakan grup. AWS menyediakan pemantauan, snap-shot harian, dan pemulihan sebagai bagian dari layanan.

Simple AD adalah direktori mandiri di cloud, di mana Anda membuat dan mengelola identitas pengguna dan mengelola akses ke aplikasi. Anda dapat menggunakan banyak yang akrab Active Directory—aplikasi sadar dan alat yang membutuhkan dasar Active Directory fitur. Simple AD kompatibel dengan AWS aplikasi berikut: Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, dan Amazon WorkMail. Anda juga dapat masuk ke akun pengguna Simple AD AWS Management Console dengan Simple AD dan mengelola AWS sumber daya.

Simple AD tidak mendukung otentikasi multi-faktor (MFA), hubungan kepercayaan, pembaruan dinamis DNS, ekstensi skema, komunikasi melalui LDAPS, cmdlet AD, atau transfer peran FSMO. PowerShell Simple AD tidak kompatibel dengan RDS SQL Server. Pelanggan yang membutuhkan fitur yang sebenarnya Microsoft Active Directory, atau yang membayangkan menggunakan direktori mereka dengan RDS SQL Server harus menggunakan AWS Microsoft AD yang Dikelola sebagai gantinya. Pastikan aplikasi yang Anda butuhkan kompatibel sepenuhnya dengan Samba 4 sebelum menggunakan Simple AD. Untuk informasi selengkapnya, lihat https://www.samba.org.

Kapan harus digunakan

Anda dapat menggunakan Simple AD sebagai direktori mandiri di cloud untuk mendukung Windows beban kerja yang membutuhkan dasar Active Directory fitur, AWS aplikasi yang kompatibel, atau untuk mendukung beban kerja Linux yang membutuhkan layanan LDAP. Untuk informasi selengkapnya, lihat Simple AD.

Lihat Ketersediaan wilayah untuk AWS Directory Service untuk daftar jenis direktori yang didukung per Region.

Mana yang harus dipilih

Anda dapat memilih layanan direktori dengan fitur dan skalabilitas yang paling sesuai dengan kebutuhan Anda. Gunakan tabel berikut untuk membantu Anda menentukan opsi AWS Directory Service direktori mana yang paling cocok untuk organisasi Anda.

Apa yang perlu Anda lakukan?	AWS Directory Service Opsi yang disarankan
Aku butuh Active Directory atau LDAP untuk aplikasi saya di cloud	Gunakan AWS Directory Service untuk Microsoft Active Directory (Standard Edition atau Enterprise Edition) jika Anda membutuhkan Microsoft Active Directory di AWS Cloud yang mendukung Active Directory—sadar beban kerja, atau AWS aplikasi dan layanan seperti Amazon dan WorkSpaces Amazon QuickSight, atau Anda memerlukan dukungan LDAP untuk aplikasi Linux. Gunakan AD Connector jika Anda hanya perlu mengizinkan pengguna lokal untuk masuk ke AWS aplikasi dan layanan dengan mereka Active Directory kredensyal. Anda juga dapat menggunakan AD Connector untuk menggabungkan EC2 instans Amazon ke instans yang sudah ada Active Directory domain. Gunakan Simple AD jika Anda membutuhkan direktori berskala rendah dan berbiaya rendah dengan dasar Active Directory kompatibilitas yang mendukung aplikasi yang kompatibel dengan Samba 4, atau Anda memerlukan kompatibilitas LDAP untuk aplikasi sadar LDAP.
Saya mengembangkan aplikasi SaaS	Gunakan Amazon Cognito jika Anda mengembangkan aplikasi SaaS skala tinggi dan memerlukan direktori yang dapat diskalakan untuk mengelola dan mengautentikasi pelanggan Anda dan yang berfungsi dengan identitas media sosial.

Apa yang perlu Anda lakukan?

AWS Directory Service Opsi yang disarankan

Aku butuh Active Directory atau LDAP untuk aplikasi saya di cloud

Gunakan AWS Directory Service untuk Microsoft Active Directory (Standard Edition atau Enterprise Edition) jika Anda membutuhkan Microsoft Active Directory di AWS Cloud yang mendukung Active Directory—sadar beban kerja, atau AWS aplikasi dan layanan seperti Amazon dan WorkSpaces Amazon QuickSight, atau Anda memerlukan dukungan LDAP untuk aplikasi Linux.

Gunakan AD Connector jika Anda hanya perlu mengizinkan pengguna lokal untuk masuk ke AWS aplikasi dan layanan dengan mereka Active Directory kredensyal. Anda juga dapat menggunakan AD Connector untuk menggabungkan EC2 instans Amazon ke instans yang sudah ada Active Directory domain.

Gunakan Simple AD jika Anda membutuhkan direktori berskala rendah dan berbiaya rendah dengan dasar Active Directory kompatibilitas yang mendukung aplikasi yang kompatibel dengan Samba 4, atau Anda memerlukan kompatibilitas LDAP untuk aplikasi sadar LDAP.

Saya mengembangkan aplikasi SaaS

Gunakan Amazon Cognito jika Anda mengembangkan aplikasi SaaS skala tinggi dan memerlukan direktori yang dapat diskalakan untuk mengelola dan mengautentikasi pelanggan Anda dan yang berfungsi dengan identitas media sosial.

Untuk informasi selengkapnya tentang opsi AWS Directory Service direktori, lihat Cara memilih Active Directory solusi pada AWS.

Bekerja dengan Amazon EC2

Pemahaman dasar tentang Amazon EC2 sangat penting untuk digunakan AWS Directory Service. Kami menyarankan Anda untuk memulai dengan membaca topik berikut:

Apa itu Amazon EC2? di Panduan EC2 Pengguna Amazon.
Luncurkan EC2 instans Amazon di Panduan EC2 Pengguna Amazon.
Grup EC2 keamanan Amazon untuk EC2 instans Anda di Panduan EC2 Pengguna Amazon.
Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.
Hubungkan VPC Anda ke jaringan jarak jauh menggunakan AWS Virtual Private Network Panduan Pengguna Amazon VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Microsoft AD yang dikelola