AWS Dados do Directory Service

AWS O Directory Service Data é uma extensão do AWS Directory Service. Você pode criar, ler, atualizar e Active Directory Usuários, grupos e associações (AD) de um AWS Directory Service for Microsoft Active Directory sem implantar instâncias de gerenciamento dedicadas do AD em uma instância da AmazonEC2. Você também pode realizar tarefas integradas de gerenciamento de objetos em vários diretórios sem nenhuma conectividade direta com a rede. Isso simplifica o provisionamento e o gerenciamento de acesso para obter implantações totalmente automatizadas. Para obter mais informações, consulte o AWS Directory Service Data API Reference.

O Directory Service Data suporta operações de gravação de usuários e grupos, como CreateUser eCreateGroup, dentro do Microsoft AD AWS gerenciado que está em sua unidade organizacional (OU). O Directory Service Data suporta operações de leituraListGroups, como ListUsers e, em todos os usuários, grupos e associações de grupos no AWS Managed Microsoft AD e em regiões confiáveis. O Directory Service Data oferece suporte à adição e remoção de membros de grupos em sua OU e na OU de Grupos AWS Delegados, para que você possa delegar permissões adicionando usuários a objetos específicos de grupos delegados. Para obter mais informações, consulte Gerenciamento de usuários e grupos no AWS Managed Microsoft AD.

nota

Os dados do Directory Service estão disponíveis somente na sua região primária. Para obter mais informações, consulte Regiões principais versus adicionais.

Tópicos

Replicação e consistência

Os Dados do Directory Service API se conectam aos controladores de domínio AWS gerenciados do Microsoft AD para realizar operações nos objetos do diretório subjacente. Active Directory é uma plataforma eventualmente consistente, e a replicação ocorre continuamente entre os controladores de domínio AWS Directory Service do diretório. Por padrão, cada AWS Directory Service diretório é criado com dois controladores de domínio.

O Directory Service Data tenta manter uma experiência consistente utilizando o mesmo controlador de domínio em todas as solicitações. Caso um controlador de domínio não esteja disponível, o Directory Service Data muda para um controlador de domínio alternativo. Durante esses eventos, você pode notar uma eventual consistência nos controladores de domínio enquanto os objetos são replicados nos controladores de domínio.

Os limites do diretório variam de acordo com a edição AWS gerenciada do Microsoft AD:

Edição padrão — suporta 8 transações por segundo para operações de leitura e 4 TPS para operações de gravação por diretório.
Edição Enterprise — suporta 16 transações por segundo para operações de leitura e 8 TPS para operações de gravação por diretório.

nota

Há um limite de simultaneidade de 10 solicitações simultâneas para as edições Standard e Enterprise.

Conta da AWS— Suporta um total de 100 transações por segundo para operações do Directory Service Data em todos os diretórios.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Adicionar um usuário a um grupo

AWS Atributos de dados do Directory Service