AWS Managed Microsoft AD
O AWS Directory Service permite executar o Microsoft Active Directory (AD) como um serviço gerenciado. AWS O Directory Service para Microsoft Active Directory, também chamado de AWS Managed Microsoft AD, é baseado no Windows Server 2019. Quando você seleciona e inicia esse tipo de diretório, ele é criado como um par altamente disponível de controladores de domínio conectados à sua nuvem privada virtual (Amazon VPC). Os controladores de domínio são executados em diferentes zonas de disponibilidade em uma região de sua escolha. O monitoramento e a recuperação de host, a replicação de dados, os snapshots e as atualizações de software são configurados e automaticamente gerenciados para você.
Com o AWS Managed Microsoft AD, você pode executar workloads com reconhecimento do diretório na Nuvem AWS, incluindo o Microsoft SharePoint e aplicações personalizadas baseadas em .NET e SQL Server. Você também pode configurar uma relação de confiança entre o AWS Managed Microsoft AD na Nuvem AWS e o Microsoft Active Directory on-premises existente, fornecendo aos usuários e aos grupos acesso a recursos em qualquer domínio via AWS IAM Identity Center.
O AWS Directory Service facilita a configuração e a execução de diretórios na Nuvem AWS ou a conexão dos recursos da AWS a um Microsoft Active Directory on-premises existente. Depois que o diretório é criado, você pode usá-lo para várias tarefas:
-
Gerenciar usuários e grupos
-
Forneça logon único a aplicativos e serviços
-
Criar e aplicar política de grupo
-
Simplifique a implantação e o gerenciamento de workloads do Linux e do Microsoft Windows baseadas na nuvem
-
O AWS Managed Microsoft AD pode ser usado para habilitar a autenticação multifator por meio da integração com a infraestrutura existente de MFA baseada em RADIUS para fornecer uma camada adicional de segurança quando os usuários acessarem aplicações da AWS.
-
Como conectar com segurança as instâncias do Amazon EC2 para Linux e Windows
nota
A AWS gerencia o licenciamento das suas instâncias do Windows Server para você; tudo o que você precisa fazer é pagar pelas instâncias que usa. Também não há necessidade de comprar licenças adicionais de acesso para cliente (CALs) do Windows Server, pois o acesso está incluído no preço. Cada instância oferece duas conexões remotas somente para fins administrativos. Se você precisar de mais de duas conexões ou precisar dessas conexões para outros fins que não sejam administrativos, talvez seja necessário trazer CALs adicionais de Remote Desktop Services para usar na AWS.
Leia os tópicos desta seção para começar a criar um diretório do AWS Managed Microsoft AD criando uma relação de confiança entre o AWS Managed Microsoft AD e os diretórios on-premises e estendendo o esquema do seu AWS Managed Microsoft AD.
Tópicos
- Conceitos básicos do AWS Managed Microsoft AD
- Conceitos-chave e práticas recomendadas do AWS Managed Microsoft AD
- Casos de uso do AWS Managed Microsoft AD
- Como manter o AWS Managed Microsoft AD
- Proteção do AWS Managed Microsoft AD
- Monitorar seu AWS Managed Microsoft AD
- Acesso a aplicações e serviços da AWS no AWS Managed Microsoft AD
- Conceder aos usuários e grupos do AWS Managed Microsoft AD acesso a recursos da AWS com perfis do IAM
- Configurar a replicação em várias regiões do AWS Managed Microsoft AD
- Compartilhar o AWS Managed Microsoft AD
- Migração de usuários do Active Directory para o AWS Managed Microsoft AD
- Conecte o AWS Managed Microsoft AD à sua infraestrutura existente do Active Directory
- Como estender o esquema do AWS Managed Microsoft AD
- Maneiras de associar uma instância do Amazon EC2 ao AWS Managed Microsoft AD
- Gerenciamento de usuários e grupos no AWS Managed Microsoft AD
- AWS Directory Service Data
- Como conectar o AWS Managed Microsoft AD ao Microsoft Entra Connect Sync
- Tutoriais do laboratório de teste do AWS Managed Microsoft AD
- Cotas do AWS Microsoft Managed AD
- Solucionar problemas do AWS Managed Microsoft AD
Artigos relacionados do blog de segurança da AWS
