Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Directory Service e AWS Organizations

AWS Directory Service per Microsoft Active Directory oppure AWS Managed Microsoft AD consente di eseguire Microsoft Active Directory (AD) come servizio gestito. AWS Directory Service semplifica la configurazione e l'esecuzione di directory nel AWS cloud o la connessione AWS delle risorse a un Microsoft Active Directory locale esistente. AWS Managed Microsoft AD si integra perfettamente anche con AWS Organizations per consentire la condivisione di directory senza interruzioni tra più Account AWS VPC in una regione. Per ulteriori informazioni, consulta la Guida di amministrazione di AWS Directory Service.

Utilizza le seguenti informazioni per semplificare l'integrazione con. AWS Directory Service AWS Organizations

Abilitazione dell'accesso attendibile con AWS Directory Service

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Directory Service console o la AWS Organizations console.

Per abilitare l'accesso affidabile tramite la AWS Directory Service console

Per condividere una directory che abilita automaticamente l'accesso attendibile, consulta Condivisione della directory nella Guida per l'amministratore di AWS Directory Service . Per step-by-step istruzioni, vedi Tutorial: Condivisione della directory AWS gestita di Microsoft AD.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli AWS Directory Servicenell'elenco dei servizi.

4. Scegliere Enable trusted access (Abilita accesso sicuro).

5. Nella finestra di AWS Directory Service dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Directory Service che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

Disabilitazione dell'accesso attendibile con AWS Directory Service

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Se disabiliti l'accesso affidabile utilizzando AWS Organizations mentre stai utilizzando AWS Directory Service, tutte le directory precedentemente condivise continueranno a funzionare normalmente. Tuttavia, non puoi più condividere nuove directory all'interno dell'organizzazione finché non avrai abilitato nuovamente l'accesso attendibile.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

È possibile disabilitare l'accesso attendibile utilizzando la AWS Organizations console.

AWS Management Console

Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli AWS Directory Servicenell'elenco dei servizi.

4. Scegli Disable trusted access (Disabilita accesso attendibile).

5. Nella finestra di AWS Directory Service dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Directory Service che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.