AD Connector - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AD Connector

O AD Connector é um gateway de diretórios com o qual você pode redirecionar as solicitações de diretório para seu local Microsoft Active Directory sem armazenar nenhuma informação em cache na nuvem. O AD Connector é fornecido em dois tamanhos, pequeno e grande. Um AD Connetor pequeno é projetado para organizações menores e destina-se a lidar com um número baixo de operações por segundo. Um AD Connector grande é projetado para organizações maiores e destina-se a lidar com um número moderado a alto de operações por segundo. Você pode distribuir cargas de aplicativo entre vários AD Connectors para dimensionar para as suas necessidades de desempenho. Não há limites impostos de conexão ou usuário.

O AD Connector não oferece suporte a relações de confiança transitivas do Active Directory. Os AD Connectors e seus domínios locais do Active Directory têm uma relação de 1 para 1. Ou seja, para cada domínio local, incluindo domínios secundários em uma floresta do Active Directory na qual você deseja se autenticar, você deve criar um AD Connector exclusivo.

nota

O AD Connector não pode ser compartilhado com outras AWS contas. Se isso for um requisito, considere usar o Microsoft AD AWS gerenciado paraCompartilhe seu Microsoft AD AWS gerenciado. O AD Connector também não é VPC multiconsciente, o que significa que AWS aplicativos como WorkSpacesesse precisam ser provisionados da VPC mesma forma que o AD Connector.

Depois de configurado, o AD Connector oferece os seguintes benefícios:

  • Seus usuários finais e administradores de TI podem usar suas credenciais corporativas existentes para fazer login em AWS aplicativos como WorkSpaces Amazon ou Amazon WorkDocs. WorkMail

  • Você pode gerenciar AWS recursos como EC2 instâncias da Amazon ou buckets do Amazon S3 por meio do acesso baseado em IAM funções ao. AWS Management Console

  • Você pode aplicar consistentemente as políticas de segurança existentes (como expiração de senha, histórico de senhas e bloqueios de contas), independentemente de usuários ou administradores de TI estarem acessando recursos em sua infraestrutura local ou na nuvem. AWS

  • Você pode usar o AD Connector para habilitar a autenticação multifatorial integrando-se à sua MFA infraestrutura RADIUS baseada existente para fornecer uma camada adicional de segurança quando os usuários AWS acessam aplicativos.

Continue a ler os tópicos desta seção para saber como se conectar a um diretório e aproveitar ao máximo os recursos do AD Connector.