AWS Directory Service Data

O AWS Directory Service Data é uma extensão do AWS Directory Service. Você pode criar, ler e atualizar usuários, grupos e associações do Active Directory (AD) em um AWS Directory Service para Microsoft Active Directory sem implantar instâncias dedicadas de gerenciamento do AD em uma instância do Amazon EC2. Você também pode realizar tarefas integradas de gerenciamento de objetos em vários diretórios sem nenhuma conectividade direta com a rede. Isso simplifica o provisionamento e o gerenciamento de acesso para obter implantações totalmente automatizadas. Para obter mais informações, consulte Referência de APIs do AWS Directory Service Data.

O Directory Service Data oferece suporte a operações de gravação de usuários e grupos, como CreateUser e CreateGroup, dentro do AWS Managed Microsoft AD que está em sua unidade organizacional (UO). O Directory Service Data oferece suporte a operações de leitura, como ListUsers e ListGroups, em todos os usuários, grupos e associações de grupos no AWS Managed Microsoft AD e em regiões confiáveis. O Directory Service Data oferece suporte à adição e remoção de membros de grupos de grupos na sua UO e na UO de grupos delegados da AWS, para que você possa delegar permissões adicionando usuários a objetos específicos de grupos delegados. Para ter mais informações, consulte Gerenciamento de usuários e grupos no AWS Managed Microsoft AD.

nota

O Directory Service Data só está disponível na sua região principal. Para ter mais informações, consulte Regiões principais versus adicionais.

Tópicos

Replicação e consistência

A API do Directory Service Data se conecta aos controladores de domínio do AWS Managed Microsoft AD para realizar operações nos objetos do diretório subjacente. O Active Directory é uma plataforma eventualmente consistente, e a replicação ocorre continuamente entre os controladores de domínio do diretório do AWS Directory Service. Por padrão, cada diretório do AWS Directory Service é criado com dois controladores de domínio.

O Directory Service Data tenta manter uma experiência consistente utilizando o mesmo controlador de domínio em todas as solicitações. Caso um controlador de domínio não esteja disponível, o Directory Service Data muda para um controlador de domínio alternativo. Durante esses eventos, você pode observar uma eventual consistência nos controladores de domínio enquanto os objetos são replicados nos controladores de domínio.

Os limites do diretório variam de acordo com a edição do AWS Managed Microsoft AD:

Edição Padrão: comporta 8 transações por segundo para operações de leitura e 4 TPS para operações de gravação por diretório.
Edição Corporativa: comporta 16 transações por segundo para operações de leitura e 8 TPS para operações de gravação por diretório.

nota

Há um limite de simultaneidade de 10 solicitações simultâneas para as edições Padrão e Corporativa.

Conta da AWS: comporta um total de 100 transações por segundo para operações do Directory Service Data em todos os diretórios.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Adição de usuários a um grupo

Atributos de dados do AWS Directory Service