Caso d'uso 1: accedi ad AWS applicazioni e servizi con Active Directory credenziali - AWS Directory Service
FSx per l'integrazione di Windows File Server con AWS Managed Microsoft ADIntegrazione di Amazon RDS con AWS Managed Microsoft AD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Caso d'uso 1: accedi ad AWS applicazioni e servizi con Active Directory credenziali

Puoi abilitare più AWS applicazioni e servizi come AWS Client VPN,, AWS Management Console, Amazon Chime AWS IAM Identity Center, Amazon Connect, Amazon, Amazon QuickSight, FSx Amazon RDS for SQL Server, Amazon WorkDocs, WorkMailAmazon WorkSpacese utilizzare la tua directory AWS Managed Microsoft AD. Quando abiliti un' AWS applicazione o un servizio nella tua directory, gli utenti possono accedere all'applicazione o al servizio con i propri Active Directory credenziali.

Ad esempio, puoi consentire agli utenti di accedere a AWS Management Console con i loro Active Directory credenziali. Per fare ciò, abilitatele AWS Management Console come applicazione nella vostra directory, quindi assegnate le Active Directory utenti e gruppi ai ruoli IAM. Quando i tuoi utenti accedono a AWS Management Console, assumono un ruolo IAM per gestire AWS le risorse. In questo modo è più semplice concedere agli utenti l'accesso alla AWS Management Console , senza dover configurare e gestire un'infrastruttura SAML separata.

Per migliorare ulteriormente l'esperienza dell'utente finale, puoi abilitare le funzionalità Single Sign-on per Amazon WorkDocs, che offrono agli utenti la possibilità di accedere ad Amazon WorkDocs da un computer collegato alla directory senza dover inserire le proprie credenziali separatamente.

Puoi concedere l'accesso agli account utente nella tua directory o nell'Active Directory locale, in modo che possano accedere AWS Management Console o AWS CLI utilizzare le credenziali e le autorizzazioni esistenti per gestire le AWS risorse assegnando ruoli IAM direttamente agli account utente esistenti.

FSx per l'integrazione di Windows File Server con AWS Managed Microsoft AD

L'integrazione FSx per Windows File Server con AWS Managed Microsoft AD fornisce un file system con protocollo Server Message Block (SMB) nativo completamente gestito basato su Microsoft Windows che consente di spostare facilmente applicazioni e client basati su Windows (che utilizzano lo storage di file condiviso) in. AWS Sebbene FSx per Windows File Server possa essere integrato con un Microsoft Active Directory autogestito, non discuteremo di questo scenario in questa sede.

Casi FSx d'uso e risorse comuni di Amazon

Questa sezione fornisce un riferimento alle risorse sui casi d' FSx uso comuni di Windows File Server con AWS Managed Microsoft AD. Ciascuno dei casi d'uso in questa sezione inizia con una configurazione di base di AWS Managed Microsoft AD e FSx per Windows File Server. Per ulteriori informazioni su come creare queste configurazioni, consulta:

Amazon Elastic Container Service (ECS) supporta i container Windows in istanze di container avviate con l'AMI Windows ottimizzata per Amazon ECS. Le istanze di container Windows utilizzano la propria versione dell'agente del container Amazon ECS. Nell'AMI Windows ottimizzata per Amazon ECS l'agente del container di Amazon ECS viene eseguito come servizio sull'host.

Amazon ECS supporta l'autenticazione di Active Directory per i container Windows tramite un tipo speciale di account di servizio denominato account di servizio gestito di gruppo (gMSA, group Managed Service Account). Poiché i container Windows non possono essere aggiunti al dominio, è necessario configurare un container Windows per l'esecuzione con account gMSA.

Voci correlate

Amazon AppStream 2.0 è un servizio di streaming di applicazioni completamente gestito. Fornisce agli utenti una gamma di soluzioni per il salvataggio e l'accesso ai dati tramite le proprie applicazioni. Amazon FSx con AppStream 2.0 fornisce un'unità di archiviazione persistente personale tramite Amazon FSx e può essere configurato per fornire una cartella condivisa per accedere ai file comuni.

Voci correlate

FSx per Windows File Server può essere utilizzato come opzione di archiviazione per Microsoft SQL Server 2012 (a partire dalla versione 11.x del 2012) e database di sistema più recenti (inclusi Master, Model, MSDB e TempDB) e per i database utente di Database Engine.

Voci correlate

FSx per Windows File Server può essere utilizzato per archiviare dati da Active Directory le home directory degli utenti e I miei documenti in una posizione centrale. FSx per Windows File Server può essere utilizzato anche per archiviare dati dai profili utente mobili.

Voci correlate

Le condivisioni di file in rete su un file server FSx per Windows forniscono una soluzione di condivisione di file gestita e scalabile. Un caso d'uso sono le unità mappate per i client che possono essere create manualmente o tramite policy di gruppo.

Voci correlate

Poiché le dimensioni e le prestazioni della cartella SYSVOL sono limitate, è consigliabile evitare di archiviare dati come i file di installazione del software in tale cartella. Come possibile soluzione a questo problema, FSx per Windows File Server può essere configurato per archiviare tutti i file software installati utilizzando i Criteri di gruppo.

Voci correlate

FSx per Windows File Server può essere configurato come unità di destinazione in Windows Server Backup utilizzando la condivisione di file UNC. In questo caso, è necessario specificare il percorso UNC del file server FSx per Windows anziché del volume EBS collegato.

Voci correlate

Amazon supporta FSx anche la condivisione AWS gestita di Microsoft AD Directory. Per ulteriori informazioni, consultare:

Integrazione di Amazon RDS con AWS Managed Microsoft AD

Amazon RDS supporta l'autenticazione esterna degli utenti dei database con Kerberos e Microsoft Active Directory. Kerberos è un protocollo di autenticazione di rete che utilizza ticket e crittografia a chiave simmetrica eliminando la necessità di scambiare password sulla rete. Il supporto di Amazon RDS per Kerberos e Active Directory offre i vantaggi dell'autenticazione unica e centralizzata degli utenti dei database, in questo modo puoi mantenere le credenziali utente in Active Directory.

Per iniziare con questo caso d'uso, devi prima configurare una configurazione di base di AWS Managed Microsoft AD e Amazon RDS.

Tutti i casi d'uso citati di seguito inizieranno con AWS Managed Microsoft AD e Amazon RDS di base e illustreranno come integrare Amazon RDS con Managed AWS Microsoft AD.

Amazon RDS supporta anche la condivisione AWS gestita di Microsoft AD Directory. Per ulteriori informazioni, consultare:

Per ulteriori informazioni sull'aggiunta di un Amazon RDS per SQL Server ad Active Directory, consulta Aggiunta di Amazon RDS per SQL Server all'Active Directory autogestita.

Applicazione .NET che utilizza Amazon RDS per SQL Server con account del servizio gestito del gruppo

Puoi integrare Amazon RDS for SQL Server con un'applicazione.NET di base e un gruppo di Managed Service Accounts (MSAsg). Per ulteriori informazioni, vedere In che modo AWS Managed Microsoft AD aiuta a semplificare la distribuzione e migliorare la sicurezza delle applicazioni.NET integrate in Active Directory