As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Dados do Directory Service
AWS Directory Service Data é uma extensão do AWS Directory Service. Você pode criar, ler, atualizar e Active Directory (AD) usuários, grupos e associações de um AWS Directory Service para Microsoft Active Directory sem implantar instâncias dedicadas de gerenciamento do AD em uma EC2 instância da Amazon. Você também pode realizar tarefas integradas de gerenciamento de objetos em vários diretórios sem nenhuma conectividade direta com a rede. Isso simplifica o provisionamento e o gerenciamento de acesso para obter implantações totalmente automatizadas. Para obter mais informações, consulte o .AWS APIReferência de dados do Directory Service.
O Directory Service Data suporta operações de gravação de usuários e grupos, como CreateUser eCreateGroup, dentro do AWS Microsoft AD gerenciado que está em sua unidade organizacional (OU). O Directory Service Data suporta operações de leitura, como ListUsers eListGroups, em todos os usuários, grupos e associações de grupos dentro do AWS Gerenciou o Microsoft AD e em áreas confiáveis. O Directory Service Data oferece suporte à adição e remoção de membros de grupos em sua OU e no AWS OU de grupos delegados, para que você possa delegar permissões adicionando usuários a objetos específicos de grupos delegados. Para obter mais informações, consulte Gerencie usuários e grupos no AWS Microsoft AD gerenciado.
nota
Os dados do Directory Service estão disponíveis somente na sua região primária. Para obter mais informações, consulte Primário versus adicional Regiões da AWS.
Tópicos
Replicação e consistência
O Directory Service Data API se conecta ao seu AWS Controladores de domínio do Microsoft AD gerenciados para realizar operações nos objetos do diretório subjacente. Active Directory é uma plataforma eventualmente consistente, e a replicação ocorre continuamente entre AWS Directory Service controladores de domínio de diretório. Por padrão, cada AWS Directory Service o diretório é criado com dois controladores de domínio.
O Directory Service Data tenta manter uma experiência consistente utilizando o mesmo controlador de domínio em todas as solicitações. Caso um controlador de domínio não esteja disponível, o Directory Service Data muda para um controlador de domínio alternativo. Durante esses eventos, você pode observar uma eventual consistência nos controladores de domínio enquanto os objetos são replicados nos controladores de domínio.
Os limites do diretório variam de acordo com AWS Edição gerenciada do Microsoft AD:
-
Edição padrão — suporta 8 transações por segundo para operações de leitura e 4 TPS para operações de gravação por diretório.
nota
Há um limite de simultaneidade de 10 solicitações simultâneas.
-
Edição Enterprise — suporta 16 transações por segundo para operações de leitura e 8 TPS para operações de gravação por diretório.
nota
Há um limite de simultaneidade de 10 solicitações simultâneas.
-
Conta da AWS— Suporta um total de 100 transações por segundo para operações do Directory Service Data em todos os diretórios.
