Apa itu AWS Directory Service? - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Directory Service?

AWS Directory Service menyediakan berbagai cara untuk menggunakan Microsoft Active Directory (AD) dengan AWS layanan lainnya. Direktori menyimpan informasi tentang pengguna, grup, dan perangkat, dan administrator menggunakannya untuk mengelola akses ke informasi dan sumber daya. AWS Directory Service menyediakan beberapa pilihan direktori untuk pelanggan yang ingin menggunakan yang ada Microsoft AD atau Lightweight Directory Access Protocol (LDAP) —aplikasi sadar di cloud. Ini juga menawarkan pilihan yang sama untuk developer yang membutuhkan direktori untuk mengelola pengguna, grup, perangkat, dan akses.

AWS Directory Service pilihan

AWS Directory Service mencakup beberapa jenis direktori untuk dipilih. Untuk informasi selengkapnya, pilih salah satu dari tab berikut:

AWS Directory Service for Microsoft Active Directory

Juga dikenal sebagai AWS Managed Microsoft AD, AWS Directory Service untuk Microsoft Active Directory didukung oleh aktual Microsoft Windows Server Active Directory (AD), dikelola oleh AWS di AWS Cloud. Ini memungkinkan Anda untuk memigrasi berbagai Active Directory—aplikasi sadar ke AWS Cloud. AWS Microsoft AD yang dikelola bekerja dengan Microsoft SharePoint, Microsoft SQL Server Selalu Di Grup Ketersediaan, dan banyak lagi. NETaplikasi. Ini juga mendukung aplikasi dan layanan AWS terkelola termasuk Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect, dan Amazon Relational Database Service untuk Microsoft SQL Server(Amazon RDS untuk SQL Server, Amazon RDS untuk Oracle, dan Amazon RDS untuk Postgre)SQL.

AWS Microsoft AD yang dikelola disetujui untuk aplikasi di AWS Cloud yang tunduk pada kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) atau Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS) saat Anda mengaktifkan kepatuhan untuk direktori Anda.

Semua aplikasi yang kompatibel bekerja dengan kredensyal pengguna yang Anda simpan di AWS Microsoft AD Terkelola, atau Anda dapat terhubung ke infrastruktur AD yang ada dengan kepercayaan dan menggunakan kredensi dari Active Directory berjalan di tempat atau di EC2 Windows. Jika Anda menggabungkan EC2 instans ke Microsoft AD AWS Terkelola, pengguna dapat mengakses beban kerja Windows di AWS Cloud dengan pengalaman masuk tunggal (SSO) Windows yang sama seperti saat mereka mengakses beban kerja di jaringan lokal Anda.

AWS Microsoft AD yang dikelola juga mendukung kasus penggunaan gabungan Active Directory kredensialnya. Sendiri, Microsoft AD yang AWS Dikelola memungkinkan Anda untuk masuk ke file AWS Management Console. Dengan AWS IAM Identity Center, Anda juga dapat memperoleh kredensyal jangka pendek untuk digunakan dengan AWS SDK danCLI, dan menggunakan SAML integrasi yang telah dikonfigurasi untuk masuk ke banyak aplikasi cloud. Dengan menambahkan Microsoft Entra Connect (sebelumnya dikenal sebagai Azure Active Directory Connect), dan secara opsional Active Directory Layanan Federasi (AD FS), Anda dapat masuk ke Microsoft Office 365 dan aplikasi cloud lainnya dengan kredensyal yang disimpan di AWS Microsoft AD yang Dikelola.

Layanan ini mencakup fitur-fitur utama yang memungkinkan Anda memperluas skema, mengelola kebijakan kata sandi, dan mengaktifkan LDAP komunikasi aman melalui Secure Socket Layer (SSL) /Transport Layer Security (TLS). Anda juga dapat mengaktifkan otentikasi multi-faktor (MFA) untuk AWS Microsoft AD yang Dikelola untuk memberikan lapisan keamanan tambahan saat pengguna mengakses AWS aplikasi dari Internet. Karena Active Directory adalah LDAP direktori, Anda juga dapat menggunakan Microsoft AD AWS Terkelola untuk Linux Secure Shell (SSH) otentikasi dan untuk aplikasi lain LDAP yang diaktifkan.

AWS menyediakan pemantauan, snapshot harian, dan pemulihan sebagai bagian dari layanan—Anda menambahkan pengguna dan grup ke AWS Microsoft AD Terkelola, dan mengelola Kebijakan Grup menggunakan familiar Active Directory alat yang berjalan di Windows komputer bergabung dengan domain Microsoft AD yang AWS Dikelola. Anda juga dapat menskalakan direktori dengan men-deploy pengendali domain tambahan dan membantu meningkatkan performa aplikasi dengan mendistribusikan permintaan di sejumlah besar pengendali domain.

AWS Microsoft AD yang dikelola tersedia dalam dua edisi: Standar dan Perusahaan.

  • Edisi Standar: Microsoft AD yang Dikelola AWS (Edisi Standar) dioptimalkan untuk menjadi direktori primer untuk bisnis kecil dan menengah sampai dengan 5.000 karyawan. Ini menyediakan kapasitas penyimpanan yang cukup untuk mendukung hingga 30.000* objek direktori, seperti pengguna, grup, dan komputer.

  • Edisi Enterprise: Microsoft AD yang Dikelola AWS (Edisi Enterprise) dirancang untuk mendukung organisasi korporasi dengan hingga 500.000* direktori objek.

* batas atas adalah perkiraan. Direktori Anda mungkin mendukung lebih atau kurang objek direktori tergantung pada ukuran objek Anda dan perilaku dan kebutuhan performa aplikasi Anda.

Kapan harus digunakan

AWS Microsoft AD yang dikelola adalah pilihan terbaik Anda jika Anda membutuhkannya Active Directory fitur untuk mendukung AWS aplikasi atau Windows beban kerja, termasuk Amazon Relational Database Service untuk Microsoft SQL Server. Ini juga lebih baik jika Anda ingin mandiri Active Directory di AWS Cloud yang mendukung Office 365 atau Anda memerlukan LDAP direktori untuk mendukung aplikasi Linux Anda. Untuk informasi selengkapnya, lihat AWS Microsoft AD yang dikelola.

AD Connector

AD Connector adalah layanan proxy yang menyediakan cara mudah untuk menghubungkan AWS aplikasi yang kompatibel, seperti Amazon WorkSpaces, Amazon QuickSight, dan Amazon EC2 untuk Windows Server instans, ke lokal Anda yang ada Microsoft Active Directory. Dengan AD Connector, Anda cukup menambahkan satu akun layanan ke akun Anda Active Directory. AD Connector juga menghilangkan kebutuhan sinkronisasi direktori atau biaya dan kompleksitas hosting infrastruktur federasi.

Saat Anda menambahkan pengguna ke AWS aplikasi seperti Amazon QuickSight, AD Connector akan membaca yang sudah ada Active Directory untuk membuat daftar pengguna dan grup untuk dipilih. Saat pengguna masuk ke AWS aplikasi, AD Connector meneruskan permintaan masuk ke lokal Active Directory pengontrol domain untuk otentikasi. AD Connector bekerja dengan banyak AWS aplikasi dan layanan termasuk Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect, dan Amazon. WorkMail Anda juga dapat bergabung EC2 Windows instans ke lokal Active Directory domain melalui AD Connector menggunakan domain join yang mulus. AD Connector juga memungkinkan pengguna Anda untuk mengakses AWS Management Console dan mengelola AWS sumber daya dengan masuk dengan yang sudah ada Active Directory kredensialnya. AD Connector tidak kompatibel dengan RDS SQL Server.

Anda juga dapat menggunakan AD Connector untuk mengaktifkan otentikasi multi-faktor (MFA) bagi pengguna AWS aplikasi Anda dengan menghubungkannya ke infrastruktur RADIUS berbasis MFA yang ada. Ini memberikan lapisan keamanan tambahan saat pengguna mengakses aplikasi AWS .

Dengan AD Connector, Anda terus mengelola Active Directory seperti yang Anda lakukan sekarang. Misalnya, Anda menambahkan pengguna dan grup baru dan memperbarui kata sandi menggunakan standar Active Directory alat administrasi di tempat Anda Active Directory . Ini membantu Anda secara konsisten menegakkan kebijakan keamanan Anda, seperti kedaluwarsa kata sandi, riwayat kata sandi, dan penguncian akun, baik pengguna mengakses sumber daya di tempat atau di Cloud. AWS

Kapan harus digunakan

AD Connector adalah pilihan terbaik Anda saat ingin menggunakan direktori lokal yang ada dengan AWS layanan yang kompatibel. Untuk informasi selengkapnya, lihat AD Connector.

Simple AD

Simple AD adalah Microsoft Active Directory- direktori yang kompatibel dari AWS Directory Service yang didukung oleh Samba 4. Simple AD mendukung dasar Active Directory fitur seperti akun pengguna, keanggotaan grup, bergabung dengan domain Linux atau Windows EC2instance berbasis, berbasis KerberosSSO, dan kebijakan grup. AWS menyediakan pemantauan, snap-shot harian, dan pemulihan sebagai bagian dari layanan.

Simple AD adalah direktori mandiri di cloud, di mana Anda membuat dan mengelola identitas pengguna dan mengelola akses ke aplikasi. Anda dapat menggunakan banyak yang akrab Active Directory—aplikasi dan alat yang sadar yang membutuhkan dasar Active Directory fitur. Simple AD kompatibel dengan AWS aplikasi berikut: Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, dan Amazon WorkMail. Anda juga dapat masuk ke akun pengguna Simple AD AWS Management Console dengan Simple AD dan mengelola AWS sumber daya.

Simple AD tidak mendukung otentikasi multi-faktor (MFA), hubungan kepercayaan, pembaruan DNS dinamis, ekstensi skema, komunikasi melalui, cmdlet PowerShell ADLDAPS, atau transfer peran. FSMO Simple AD tidak kompatibel dengan RDS SQL Server. Pelanggan yang membutuhkan fitur yang sebenarnya Microsoft Active Directory, atau yang membayangkan menggunakan direktori mereka dengan RDS SQL Server harus menggunakan Microsoft AD yang AWS Dikelola sebagai gantinya. Pastikan aplikasi yang Anda butuhkan kompatibel sepenuhnya dengan Samba 4 sebelum menggunakan Simple AD. Untuk informasi selengkapnya, lihat https://www.samba.org.

Kapan harus digunakan

Anda dapat menggunakan Simple AD sebagai direktori mandiri di cloud untuk mendukung Windows beban kerja yang membutuhkan dasar Active Directory fitur, AWS aplikasi yang kompatibel, atau untuk mendukung beban kerja Linux yang membutuhkan LDAP layanan. Untuk informasi selengkapnya, lihat Simple AD.

Amazon Cognito

Amazon Cognito adalah direktori pengguna yang menambahkan pendaftaran dan masuk ke aplikasi seluler atau aplikasi web Anda menggunakan Kumpulan Pengguna Amazon Cognito.

Kapan harus digunakan

Anda juga dapat menggunakan Amazon Cognito ketika Anda perlu membuat bidang pendaftaran kustom dan menyimpan metadata dalam direktori pengguna Anda. Layanan terkelola penuh ini menskalakan untuk mendukung ratusan juta pengguna. Untuk informasi lebih lanjut, lihat Kolam pengguna Amazon Cognito di Panduan Developer Amazon Cognito.

Lihat Ketersediaan wilayah untuk AWS Directory Service untuk daftar jenis direktori yang didukung per Region.

Mana yang harus dipilih

Anda dapat memilih layanan direktori dengan fitur dan skalabilitas yang paling sesuai dengan kebutuhan Anda. Gunakan tabel berikut untuk membantu Anda menentukan opsi AWS Directory Service direktori mana yang paling cocok untuk organisasi Anda.

Apa yang perlu Anda lakukan? AWS Directory Service Opsi yang disarankan
Aku butuh Active Directory atau LDAP untuk aplikasi saya di cloud

Gunakan AWS Directory Service untuk Microsoft Active Directory (Edisi Standar atau Edisi Perusahaan) jika Anda membutuhkan yang sebenarnya Microsoft Active Directory di AWS Cloud yang mendukung Active Directory—sadar beban kerja, atau AWS aplikasi dan layanan seperti Amazon dan WorkSpaces Amazon QuickSight, atau Anda memerlukan LDAP dukungan untuk aplikasi Linux.

Gunakan AD Connector jika Anda hanya perlu mengizinkan pengguna lokal untuk masuk ke AWS aplikasi dan layanan dengan mereka Active Directory kredensialnya. Anda juga dapat menggunakan AD Connector untuk menggabungkan EC2 instans Amazon ke instans yang sudah ada Active Directory domain.

Gunakan Simple AD jika Anda membutuhkan direktori berskala rendah dan berbiaya rendah dengan dasar Active Directory kompatibilitas yang mendukung aplikasi yang kompatibel dengan Samba 4, atau Anda memerlukan LDAP kompatibilitas untuk LDAP aplikasi -aware.

Saya mengembangkan aplikasi SaaS Gunakan Amazon Cognito jika Anda mengembangkan aplikasi SaaS skala tinggi dan memerlukan direktori yang dapat diskalakan untuk mengelola dan mengautentikasi pelanggan Anda dan yang berfungsi dengan identitas media sosial.

Untuk informasi selengkapnya tentang opsi AWS Directory Service direktori, lihat Cara memilih Active Directory solusi pada AWS.

Bekerja dengan Amazon EC2

Pemahaman dasar tentang Amazon EC2 sangat penting untuk digunakan AWS Directory Service. Kami menyarankan Anda untuk memulai dengan membaca topik berikut: