Qu'est-ce que c'est AWS Directory Service ?

Également connu sous le nom de AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory est alimenté par un véritable Microsoft Windows Server Active Directory (AD), géré AWS dans le AWS cloud. Il vous permet de migrer un large éventail d'applications compatibles avec Active Directory vers le cloud. AWS AWS Managed Microsoft AD fonctionne avec Microsoft SharePoint les groupes de disponibilité Microsoft SQL Server Always On et de nombreuses applications .NET. Il prend également en charge les applications et services AWS gérés WorkSpaces, notamment Amazon WorkDocs, Amazon, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon Relational Database Service pour (Amazon RDS pourSQL Server, Microsoft SQL Server Amazon RDS pour et Amazon RDS Oracle pour PostgreSQL).

AWS Managed Microsoft AD est approuvé pour les applications dans le AWS cloud soumises à la conformité à la loi américaine HIPAA (Health Insurance Portability and Accountability Act) ou à la norme de sécurité des données du secteur des cartes de paiement (PCI DSS) lorsque vous activez la conformité pour votre annuaire.

Toutes les applications compatibles fonctionnent avec les informations d'identification utilisateur que vous stockez dans AWS Managed Microsoft AD, ou vous pouvez vous connecter à votre infrastructure AD existante en toute confiance et utiliser les informations d'identification d'un Active Directory exécuté sur site ou EC2 sous Windows. Si vous associez EC2 des instances à votre AWS Managed Microsoft AD, vos utilisateurs peuvent accéder aux charges de travail Windows dans le AWS cloud avec la même expérience d'authentification unique (SSO) Windows que lorsqu'ils accèdent aux charges de travail de votre réseau local.

AWS Managed Microsoft AD prend également en charge les cas d'utilisation fédérés à l'aide des informations d'identification Active Directory. Seul, AWS Managed Microsoft AD vous permet de vous connecter au AWS Management Console. Vous pouvez également obtenir des informations d'identification à court terme à utiliser avec le AWS SDK et la CLI, et utiliser des intégrations SAML préconfigurées pour vous connecter à de nombreuses applications cloud. AWS IAM Identity Center En ajoutant Microsoft Entra Connect (anciennement connu sous le nom deAzure Active Directory Connect) et éventuellement Active Directory Federation Service (AD FS), vous pouvez vous connecter à Microsoft Office 365 d'autres applications cloud avec des informations d'identification stockées dans AWS Managed Microsoft AD.

Le service inclut les fonctions clés qui vous permettent d'étendre votre schéma, de gérer des stratégies de mot de passe et d'activer des communications LDAP sécurisées via le protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Vous pouvez également activer l'authentification multifactorielle (MFA) pour AWS Managed Microsoft AD afin de fournir un niveau de sécurité supplémentaire lorsque les utilisateurs AWS accèdent à des applications depuis Internet. Active Directory est un annuaire LDAP, autrement dit vous pouvez également utiliser AWS Managed Microsoft AD pour l'authentification Secure Shell (SSH) Linux ainsi que pour d'autres applications compatibles LDAP.

AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service : vous ajoutez des utilisateurs et des groupes à Managed AWS Microsoft AD, et vous administrez la stratégie de groupe à l'aide d'outils Active Directory familiers exécutés sur un Windows ordinateur connecté au domaine Managed AWS Microsoft AD. Vous pouvez également mettre à l'échelle l'annuaire en déployant des contrôleurs de domaine supplémentaires et contribuer à améliorer les performances des applications en répartissant les demandes sur un plus grand nombre de contrôleurs de domaine.

AWS Managed Microsoft AD est disponible en deux éditions : Standard et Enterprise.

* Les plafonds indiqués sont fournis à titre indicatif. Votre annuaire peut prendre en charge plus ou moins d'objets d'annuaire, selon la taille de vos objets et le comportement et les besoins de performances de vos applications.

Quand l'utiliser

AWS Managed Microsoft AD est votre meilleur choix si vous avez besoin de fonctionnalités Active Directory réelles pour prendre en charge AWS des applications ou des Windows charges de travail, notamment Amazon Relational Database Service pour. Microsoft SQL Server C'est également la meilleure solution si vous recherchez un Active Directory autonome dans le AWS cloud compatible avec Office 365 ou si vous avez besoin d'un annuaire LDAP pour prendre en charge vos applications Linux. Pour de plus amples informations, veuillez consulter AWS Microsoft AD géré.

AD Connector est un service proxy qui permet de connecter facilement des AWS applications compatibles, telles qu'Amazon WorkSpaces QuickSight, Amazon et Amazon EC2 pour les Windows Server instances, à votre Microsoft Active Directory sur site existant. Avec AD Connector, il vous suffit d'ajouter un compte de service à votre instance Active Directory. AD Connector vous évite aussi d'avoir à synchroniser vos annuaires et vous épargne le coût et la complexité associés à l'hébergement d'une infrastructure de fédération.

Lorsque vous ajoutez des utilisateurs à AWS des applications telles qu'Amazon QuickSight, AD Connector lit votre Active Directory existant pour créer des listes d'utilisateurs et de groupes parmi lesquels sélectionner. Lorsque les utilisateurs se connectent aux AWS applications, AD Connector transmet les demandes de connexion à vos contrôleurs de domaine Active Directory locaux à des fins d'authentification. AD Connector fonctionne avec de nombreuses AWS applications et services WorkSpaces, notamment Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon. WorkMail Vous pouvez également joindre vos EC2 Windows instances à votre domaine Active Directory local via AD Connector en utilisant une jointure de domaine fluide. AD Connector permet également à vos utilisateurs d'accéder aux AWS ressources AWS Management Console et de les gérer en se connectant avec leurs informations d'identification Active Directory existantes. AD Connector n'est pas compatible avec RDS SQL Server.

Vous pouvez également utiliser AD Connector pour activer l'authentification multifactorielle (MFA) pour les utilisateurs de AWS votre application en la connectant à votre infrastructure MFA existante basée sur Radius. Les utilisateurs bénéficient ainsi d'une couche de sécurité supplémentaire quand ils accèdent aux applications AWS .

AD Connector vous permet de continuer à gérer votre annuaire Active Directory comme vous le faites actuellement. Par exemple, vous pouvez ajouter des utilisateurs et des groupes, et mettre à jour les mots de passe en utilisant les outils d'administration Active Directory standard dans votre instance Active Directory. Cela vous permet d'appliquer de manière cohérente vos politiques de sécurité, telles que l'expiration des mots de passe, l'historique des mots de passe et le verrouillage des comptes, que les utilisateurs accèdent aux ressources sur site ou dans le AWS cloud.

Quand l'utiliser

AD Connector est votre meilleur choix lorsque vous souhaitez utiliser votre annuaire local existant avec des AWS services compatibles. Pour de plus amples informations, veuillez consulter AD Connector.

Simple AD est un Microsoft annuaire compatible avec Active Directory AWS Directory Service développé par Samba 4. Simple AD prend en charge les fonctionnalités de base d'Active Directory telles que les comptes utilisateurs, les adhésions à des groupes, l'adhésion à un domaine Linux ou à des EC2 instances Windows basées sur Linux, l'authentification unique basée sur Kerberos et les politiques de groupe. AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service.

Simple AD est un annuaire autonome hébergé dans le cloud, qui vous permet non seulement de créer et gérer des identités d'utilisateurs, mais également de gérer l'accès aux applications. Vous pouvez utiliser de nombreux outils et applications Active Directory familiers qui nécessitent des fonctionnalités Active Directory de base. Simple AD est compatible avec les AWS applications suivantes : Amazon WorkSpaces, Amazon WorkDocs QuickSight, Amazon et Amazon WorkMail. Vous pouvez également vous connecter à l' AWS Management Console aide de comptes utilisateur Simple AD et pour gérer les AWS ressources.

Simple AD ne prend pas en charge l'authentification multifactorielle (MFA), les relations de confiance, la mise à jour dynamique du DNS, les extensions de schéma, la communication via LDAPS PowerShell , les applets de commande AD ou le transfert de rôles FSMO. Simple AD n'est pas compatible avec RDS SQL Server. Les clients qui ont besoin des fonctionnalités d'un véritable Microsoft Active Directory ou qui envisagent d'utiliser leur annuaire avec RDS SQL Server devraient plutôt utiliser Managed AWS Microsoft AD. Veuillez vous assurer que vos applications requises sont entièrement compatibles avec Samba 4 avant d'utiliser Simple AD. Pour plus d'informations, veuillez consulter https://www.samba.org.

Quand l'utiliser

Vous pouvez utiliser Simple AD en tant qu'annuaire autonome dans le cloud pour prendre en charge les Windows charges de travail nécessitant des fonctionnalités Active Directory de base, des AWS applications compatibles ou pour prendre en charge les charges de travail Linux nécessitant un service LDAP. Pour de plus amples informations, veuillez consulter Simple AD.