Che cos'è AWS Directory Service?

Conosciuto anche come AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory è alimentato da un Microsoft Windows Server Active Directory (AD), gestito da AWS in the AWS Cloud. Ti consente di migrare un'ampia gamma di Active Directory—applicazioni compatibili verso il cloud. AWS AWS Microsoft AD gestito funziona con Microsoft SharePoint, Microsoft SQL Server Gruppi di disponibilità Always On e molte applicazioni.NET. Supporta anche applicazioni e servizi AWS gestiti tra cui Amazon WorkSpaces, Amazon, Amazon WorkDocs QuickSight, Amazon Chime, Amazon Connect e Amazon Relational Database Service per Microsoft SQL Server(Amazon RDS per SQL Server, Amazon RDS per Oraclee Amazon RDS per PostgreSQL).

AWS Managed Microsoft AD è approvato per le applicazioni nel AWS cloud soggette alla conformità allo U.S. Health Insurance Portability and Accountability Act (HIPAA) o al Payment Card Industry Data Security Standard (PCI DSS) quando abiliti la conformità per la tua directory.

Tutte le applicazioni compatibili funzionano con le credenziali utente archiviate in AWS Managed Microsoft AD oppure è possibile connettersi all'infrastruttura AD esistente con un trust e utilizzare le credenziali di un Active Directory in esecuzione in locale o su Windows. EC2 Se unisci EC2 istanze a AWS Managed Microsoft AD, i tuoi utenti possono accedere ai carichi di lavoro Windows nel AWS cloud con la stessa esperienza Windows Single Sign-On (SSO) di quando accedono ai carichi di lavoro nella tua rete locale.

AWS Microsoft AD gestito supporta anche casi d'uso federati utilizzando Active Directory credenziali. Da solo, AWS Managed Microsoft AD consente di accedere a AWS Management Console. Con AWS IAM Identity Center, puoi anche ottenere credenziali a breve termine da utilizzare con AWS SDK e CLI e utilizzare integrazioni SAML preconfigurate per accedere a molte applicazioni cloud. Aggiungendo Microsoft Entra Connect (precedentemente noto come Azure Active Directory Connect) e facoltativamente Active Directory Federation Service (AD FS), puoi accedere a Microsoft Office 365 e altre applicazioni cloud con credenziali archiviate in AWS Managed Microsoft AD.

Il servizio include caratteristiche fondamentali che consentono di estendere lo schema, gestire le policy delle password e attivare la sicurezza delle comunicazioni LDAP tramite Secure Socket Layer (SSL)/Transport Layer Security (TLS). Puoi anche abilitare l'autenticazione a più fattori (MFA) per AWS Managed Microsoft AD per fornire un ulteriore livello di sicurezza quando gli utenti AWS accedono alle applicazioni da Internet. Perché Active Directory è una directory LDAP, puoi anche utilizzare l'autenticazione AWS Managed Microsoft AD per Linux Secure Shell (SSH) e per altre applicazioni abilitate per LDAP.

AWS fornisce monitoraggio, istantanee giornaliere e ripristino come parte del servizio: si aggiungono utenti e gruppi a Managed AWS Microsoft AD e si amministrano i Criteri di gruppo utilizzando familiari Active Directory strumenti in esecuzione su un Windows computer aggiunto al dominio AWS Managed Microsoft AD. Puoi anche ridimensionare la directory distribuendo ulteriori controller di dominio e migliorare così le prestazioni delle applicazioni distribuendo le richieste su un maggior numero di controller di dominio.

AWS Managed Microsoft AD è disponibile in due edizioni: Standard ed Enterprise.

* I limiti sopra indicati sono approssimativi. La directory potrebbe supportare più o meno oggetti di directory a seconda della dimensioni degli oggetti e della necessità di prestazioni e comportamento delle applicazioni.

Quando usare

AWS Microsoft AD gestito è la scelta migliore se hai bisogno di una soluzione effettiva Active Directory funzionalità per supportare AWS le applicazioni o Windows carichi di lavoro, tra cui Amazon Relational Database Service per Microsoft SQL Server. È anche meglio se vuoi uno standalone Active Directory nel AWS cloud che supporta Office 365 oppure è necessaria una directory LDAP per supportare le applicazioni Linux. Per ulteriori informazioni, consulta AWS Microsoft AD gestito.

AD Connector è un servizio proxy che offre un modo semplice per connettere AWS applicazioni compatibili, come Amazon WorkSpaces QuickSight, Amazon e Amazon EC2 for Windows Server istanze, alle istanze locali esistenti Microsoft Active Directory. Con AD Connector, puoi semplicemente aggiungere un account di servizio al tuo Active Directory. AD Connector elimina inoltre la necessità di sincronizzare le directory o il costo e la complessità dell'hosting di un'infrastruttura federativa.

Quando aggiungi utenti ad AWS applicazioni come Amazon QuickSight, AD Connector legge le tue esistenti Active Directory per creare elenchi di utenti e gruppi tra cui scegliere. Quando gli utenti accedono alle AWS applicazioni, AD Connector inoltra le richieste di accesso all'ambiente locale Active Directory controller di dominio per l'autenticazione. AD Connector funziona con molte AWS applicazioni e servizi tra cui Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect e Amazon. WorkMail Puoi anche unirti al tuo EC2 Windows istanze sul tuo locale Active Directory dominio tramite AD Connector utilizzando l'aggiunta al dominio senza interruzioni. AD Connector consente inoltre agli utenti di accedere AWS Management Console e gestire AWS le risorse accedendo con le risorse esistenti Active Directory credenziali. Il connettore AD non è compatibile con RDS SQL Server.

Puoi anche utilizzare AD Connector per abilitare l'autenticazione a più fattori (MFA) per gli utenti delle AWS tue applicazioni collegandola all'infrastruttura MFA esistente basata su RADIUS. Questo fornisce un ulteriore livello di sicurezza quando gli utenti accedono alle applicazioni AWS .

Con AD Connector, continui a gestire i tuoi Active Directory come fai adesso. Ad esempio, aggiungi nuovi utenti e gruppi e aggiorni le password utilizzando lo standard Active Directory strumenti di amministrazione disponibili in locale Active Directory . Questo ti aiuta a far rispettare in modo coerente le tue politiche di sicurezza, come la scadenza delle password, la cronologia delle password e il blocco degli account, indipendentemente dal fatto che gli utenti accedano alle risorse in locale o nel cloud. AWS

Quando usare

AD Connector è la scelta migliore quando desideri utilizzare la tua directory locale esistente con AWS servizi compatibili. Per ulteriori informazioni, consulta AD Connector.

Simple AD è un Microsoft Active Directory— una directory AWS Directory Service compatibile basata su Samba 4. Simple AD supporta i supporti di base Active Directory funzionalità come account utente, appartenenza a gruppi, accesso a un dominio Linux o Windows EC2 istanze basate, SSO basato su Kerberos e politiche di gruppo. AWS fornisce monitoraggio, istantanee giornaliere e ripristino come parte del servizio.

Simple AD è una directory autonoma nel cloud in cui è possibile creare e gestire le identità degli utenti e l'accesso alle applicazioni. Puoi usarne molti familiari Active Directory—applicazioni e strumenti compatibili che richiedono funzionalità di base Active Directory caratteristiche. Simple AD è compatibile con le seguenti AWS applicazioni: Amazon WorkSpaces WorkDocs, Amazon QuickSight, Amazon e Amazon WorkMail. Puoi anche accedere agli account utente AWS Management Console with Simple AD e gestire AWS le risorse.

Simple AD non supporta l'autenticazione a più fattori (MFA), le relazioni di trust, l'aggiornamento dinamico DNS, le estensioni dello schema, la comunicazione tramite PowerShell LDAPS, i cmdlet AD o il trasferimento di ruoli FSMO. Simple AD non è compatibile con RDS SQL Server. Clienti che richiedono le funzionalità di un Microsoft Active Directory, oppure chi prevede di utilizzare la propria directory con RDS SQL Server dovrebbe invece utilizzare AWS Managed Microsoft AD. Verifica che le applicazioni necessarie siano completamente compatibili con Samba 4 prima di utilizzare Simple AD. Per ulteriori informazioni, consulta https://www.samba.org.

Quando usare

Puoi usare Simple AD come directory autonoma nel cloud per supportare Windows carichi di lavoro che richiedono funzionalità di base Active Directory funzionalità, AWS applicazioni compatibili o per supportare carichi di lavoro Linux che richiedono il servizio LDAP. Per ulteriori informazioni, consulta Simple AD.