AWS Dati del Directory Service

AWS Directory Service Data è un'estensione di AWS Directory Service. È possibile creare, leggere, aggiornare e Active Directory (AD) utenti, gruppi e appartenenze da un AWS Directory Service per Microsoft Active Directory senza distribuire istanze di gestione AD dedicate su un'istanza Amazon. EC2 Puoi anche eseguire attività di gestione degli oggetti integrate tra le directory senza alcuna connettività di rete diretta. Ciò semplifica il provisioning e la gestione degli accessi per ottenere implementazioni completamente automatizzate. Per ulteriori informazioni, vedere il AWS Directory Service Data API Reference.

Directory Service Data supporta operazioni di scrittura di utenti CreateUser e CreateGroup gruppi, ad esempio all'interno di AWS Managed Microsoft AD presente nell'unità organizzativa (OU). Directory Service Data supporta operazioni di lettura, ad esempio ListUsers e ListGroups su tutti gli utenti, i gruppi e le appartenenze ai gruppi all'interno di AWS Managed Microsoft AD e tra ambienti affidabili. Directory Service Data supporta l'aggiunta e la rimozione di membri del gruppo dai gruppi dell'unità organizzativa e dell'unità organizzativa Gruppi AWS delegati, in modo da poter delegare le autorizzazioni aggiungendo utenti a oggetti di gruppo delegati specifici. Per ulteriori informazioni, consulta Gestione di utenti e gruppi in AWS Managed Microsoft AD.

Nota

I dati del Directory Service sono disponibili solo nella tua regione principale. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Argomenti

Replica e coerenza

I dati del servizio di directory API si connettono ai controller di dominio Microsoft AD AWS gestiti per eseguire operazioni sugli oggetti directory sottostanti. Active Directory è una piattaforma sostanzialmente coerente e la replica avviene continuamente tra i controller di dominio delle AWS Directory Service directory. Per impostazione predefinita, ogni AWS Directory Service directory viene creata con due controller di dominio.

Directory Service Data tenta di mantenere un'esperienza coerente utilizzando lo stesso controller di dominio per tutte le richieste. Nel caso in cui un controller di dominio non sia disponibile, Directory Service Data passa a un controller di dominio alternativo. Durante questi eventi, è possibile notare l'eventuale coerenza tra i controller di dominio mentre gli oggetti vengono replicati tra i controller di dominio.

I limiti delle directory variano in base all'edizione di AWS Managed Microsoft AD:

Edizione standard: supporta 8 transazioni al secondo per le operazioni di lettura e 4 TPS per le operazioni di scrittura per directory.
Edizione Enterprise: supporta 16 transazioni al secondo per le operazioni di lettura e 8 TPS per le operazioni di scrittura per directory.

Nota

Esiste un limite di concorrenza di 10 richieste simultanee per le edizioni Standard ed Enterprise.

Account AWS— Supporta un totale di 100 transazioni al secondo per le operazioni di Directory Service Data in tutte le directory.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiungere un utente a un gruppo

AWS Attributi dei dati del Directory Service