AWS Directory Service e AWS Organizations

O AWS Directory Service para Microsoft Active Directory, ou o AWS Managed Microsoft AD, permite executar o Microsoft Active Directory (AD) como um serviço gerenciado. O AWS Directory Service facilita a configuração e a execução de diretórios na nuvem da AWS ou a conexão de seus recursos existentes da AWS com um Microsoft Active Directory existente on-premises. O AWS Managed Microsoft AD também se integra perfeitamente com o AWS Organizations para permitir o compartilhamento sem falhas de diretórios entre várias Contas da AWS e qualquer VPC em uma região. Para obter mais informações, consulte o Guia do administrador do AWS Directory Service.

Use as informações a seguir para ajudá-lo a integrar o AWS Directory Service ao AWS Organizations.

Habilitar o acesso confiável no AWS Directory Service

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Directory Service ou o console do AWS Organizations.

Para habilitar o acesso confiável usando o console do AWS Directory Service

Para compartilhar um diretório, o que habilita automaticamente o acesso confiável, consulte Compartilhar seu diretório no Guia de administração do AWS Directory Service. Para obter instruções detalhadas, consulte o tutorial: Compartilhamento de seu AWS Managed Microsoft AD Directory.

Você pode habilitar o acesso confiável usando o console do AWS Organizations.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Service na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Enable trusted access forAWS Directory Service, digite enable para confirmar e selecione Enable trusted access..

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Directory Service que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

Desabilitar o acesso confiável no AWS Directory Service

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o AWS Organizations enquanto você estiver usando o AWS Directory Service, todos os diretórios compartilhados anteriormente continuarão funcionando normalmente. No entanto, você não poderá mais compartilhar novos diretórios dentro da organização até ter reabilitado o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Service na lista de serviços.

4. Escolha Disable trusted access (Desabilitar acesso confiável).

5. Na caixa de diálogo Disable trusted access for AWS Directory Service, digite disable para confirmar e selecione Disable trusted access.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Directory Service que agora ele pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.