As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Directory Service e AWS Organizations

AWS Directory Service para Microsoft Active Directory, ou AWS Managed Microsoft AD, permite que você execute o Microsoft Active Directory (AD) como um serviço gerenciado. AWS Directory Service facilita a configuração e a execução de diretórios na AWS nuvem ou a conexão de seus AWS recursos a um Microsoft Active Directory local existente. AWS Managed Microsoft AD também se integra perfeitamente AWS Organizations para permitir o compartilhamento contínuo de diretórios entre várias Contas da AWS e qualquer VPC em uma região. Para obter mais informações, consulte o Guia do administrador do AWS Directory Service.

Use as informações a seguir para ajudá-lo a se integrar AWS Directory Service com AWS Organizations.

Habilitar o acesso confiável no AWS Directory Service

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Directory Service console ou o AWS Organizations console.

Para habilitar o acesso confiável usando o AWS Directory Service console

Para compartilhar um diretório, o que habilita automaticamente o acesso confiável, consulte Compartilhar seu diretório no Guia de administração do AWS Directory Service . Para step-by-step obter instruções, consulte Tutorial: Compartilhando seu diretório AWS gerenciado do Microsoft AD.

Você pode ativar o acesso confiável usando o AWS Organizations console.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Servicena lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de AWS Directory Service diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.

6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Directory Service que agora ele pode habilitar esse serviço usando seu console para trabalhar com ele AWS Organizations.

Desabilitar o acesso confiável no AWS Directory Service

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando AWS Organizations enquanto estiver usando AWS Directory Service, todos os diretórios compartilhados anteriormente continuarão funcionando normalmente. No entanto, você não poderá mais compartilhar novos diretórios dentro da organização até ter reabilitado o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Servicena lista de serviços.

4. Escolha Disable trusted access (Desabilitar acesso confiável).

5. Na caixa de AWS Directory Service diálogo Desabilitar acesso confiável para, digite desabilitar para confirmá-lo e escolha Desabilitar acesso confiável.

6. Se você for administrador do Only AWS Organizations, informe ao administrador AWS Directory Service que agora ele pode desativar esse serviço usando o console ou as ferramentas para não trabalhar com ele AWS Organizations.