Qu'est-ce que c'est AWS Directory Service ?

Également connu sous le nom de AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory est alimenté par un véritable Microsoft Windows Server Active Directory (AD), géré AWS dans le AWS cloud. Il vous permet de migrer un large éventail d'Active Directoryapplications compatibles vers le AWS cloud. AWS Managed Microsoft AD fonctionne avec Microsoft SharePoint les groupes de disponibilité Microsoft SQL Server Always On et de nombreuses applications .NET. Il prend également en charge les applications et services AWS gérés WorkSpaces, notamment Amazon WorkDocs, Amazon, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon Relational Database Service pour (Amazon RDS pourSQL Server, Microsoft SQL Server Amazon RDS pour et Amazon RDS Oracle pour PostgreSQL).

AWS Managed Microsoft AD est approuvé pour les applications dans le AWS cloud soumises à la conformité à la loi américaine HIPAA (Health Insurance Portability and Accountability Act) ou à la norme de sécurité des données du secteur des cartes de paiement (PCI DSS) lorsque vous activez la conformité pour votre annuaire.

Toutes les applications compatibles fonctionnent avec les informations d'identification utilisateur que vous stockez dans AWS Managed Microsoft AD, ou vous pouvez vous connecter à votre infrastructure AD existante en toute confiance et utiliser les informations d'identification d'une application Active Directory exécutée sur site ou EC2 sous Windows. Si vous associez EC2 des instances à votre AWS Managed Microsoft AD, vos utilisateurs peuvent accéder aux charges de travail Windows dans le AWS cloud avec la même expérience d'authentification unique (SSO) Windows que lorsqu'ils accèdent aux charges de travail de votre réseau local.

AWS Managed Microsoft AD prend également en charge les cas d'utilisation fédérés à l'aide Active Directory d'informations d'identification. Seul, AWS Managed Microsoft AD vous permet de vous connecter au AWS Management Console. Vous pouvez également obtenir des informations d'identification à court terme à utiliser avec le AWS SDK et la CLI, et utiliser des intégrations SAML préconfigurées pour vous connecter à de nombreuses applications cloud. AWS IAM Identity Center En ajoutant Microsoft Entra Connect (anciennement connu sous le nom deAzure Active Directory Connect) et éventuellement Active Directory Federation Service (AD FS), vous pouvez vous connecter à Microsoft Office 365 d'autres applications cloud avec des informations d'identification stockées dans AWS Managed Microsoft AD.

Le service inclut les fonctions clés qui vous permettent d'étendre votre schéma, de gérer des stratégies de mot de passe et d'activer des communications LDAP sécurisées via le protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Vous pouvez également activer l'authentification multifactorielle (MFA) pour AWS Managed Microsoft AD afin de fournir un niveau de sécurité supplémentaire lorsque les utilisateurs AWS accèdent à des applications depuis Internet. Comme il Active Directory s'agit d'un annuaire LDAP, vous pouvez également utiliser AWS Managed Microsoft AD pour l'authentification SSH (Linux Secure Shell) et pour d'autres applications compatibles LDAP.

AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service : vous ajoutez des utilisateurs et des groupes à Managed AWS Microsoft AD, et vous administrez la stratégie de groupe à l'aide d'Active Directoryoutils courants exécutés sur un Windows ordinateur connecté au domaine Managed AWS Microsoft AD. Vous pouvez également mettre à l'échelle l'annuaire en déployant des contrôleurs de domaine supplémentaires et contribuer à améliorer les performances des applications en répartissant les demandes sur un plus grand nombre de contrôleurs de domaine.

AWS Managed Microsoft AD est disponible en deux éditions : Standard et Enterprise.

* Les plafonds indiqués sont fournis à titre indicatif. Votre annuaire peut prendre en charge plus ou moins d'objets d'annuaire, selon la taille de vos objets et le comportement et les besoins de performances de vos applications.

Quand l'utiliser

AWS Managed Microsoft AD est votre meilleur choix si vous avez besoin de Active Directory fonctionnalités réelles pour prendre en charge AWS des applications ou des Windows charges de travail, notamment Amazon Relational Database Service pour. Microsoft SQL Server C'est également la meilleure solution si vous recherchez une solution autonome Active Directory dans le AWS cloud compatible avec Office 365 ou si vous avez besoin d'un annuaire LDAP pour prendre en charge vos applications Linux. Pour de plus amples informations, veuillez consulter AWS Microsoft AD géré.

AD Connector est un service proxy qui permet de connecter facilement des AWS applications compatibles, telles qu'Amazon WorkSpaces QuickSight, Amazon et Amazon EC2 pour les Windows Server instances, à votre environnement local Microsoft Active Directory existant. Avec AD Connector, vous pouvez simplement ajouter un compte de service à votreActive Directory. AD Connector vous évite aussi d'avoir à synchroniser vos annuaires et vous épargne le coût et la complexité associés à l'hébergement d'une infrastructure de fédération.

Lorsque vous ajoutez des utilisateurs à AWS des applications telles qu'Amazon QuickSight, AD Connector lit vos fichiers existants Active Directory pour créer des listes d'utilisateurs et de groupes parmi lesquels sélectionner. Lorsque les utilisateurs se connectent aux AWS applications, AD Connector transmet les demandes de connexion à vos contrôleurs de Active Directory domaine locaux à des fins d'authentification. AD Connector fonctionne avec de nombreuses AWS applications et services WorkSpaces, notamment Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect et Amazon. WorkMail Vous pouvez également associer vos EC2 Windows instances à votre Active Directory domaine local via AD Connector en utilisant une jointure de domaine fluide. AD Connector permet également à vos utilisateurs d'accéder aux AWS ressources AWS Management Console et de les gérer en se connectant avec leurs Active Directory informations d'identification existantes. AD Connector n'est pas compatible avec RDS SQL Server.

Vous pouvez également utiliser AD Connector pour activer l'authentification multifactorielle (MFA) pour les utilisateurs de AWS votre application en la connectant à votre infrastructure MFA existante basée sur Radius. Les utilisateurs bénéficient ainsi d'une couche de sécurité supplémentaire quand ils accèdent aux applications AWS .

Avec AD Connector, vous pouvez continuer à gérer votre compte Active Directory comme vous le faites actuellement. Par exemple, vous ajoutez de nouveaux utilisateurs et groupes et vous mettez à jour les mots de passe à l'aide des outils d'Active Directoryadministration standard de votre environnement localActive Directory. Cela vous permet d'appliquer de manière cohérente vos politiques de sécurité, telles que l'expiration des mots de passe, l'historique des mots de passe et le verrouillage des comptes, que les utilisateurs accèdent aux ressources sur site ou dans le AWS cloud.

Quand l'utiliser

AD Connector est votre meilleur choix lorsque vous souhaitez utiliser votre annuaire local existant avec des AWS services compatibles. Pour de plus amples informations, veuillez consulter AD Connector.

Simple AD est un Microsoft Active Directory annuaire compatible alimenté par Samba 4. AWS Directory Service Simple AD prend en charge les Active Directory fonctionnalités de base telles que les comptes utilisateurs, les adhésions à des groupes, l'adhésion à un domaine Linux ou à des EC2 instances Windows basées sur Linux, l'authentification unique basée sur Kerberos et les politiques de groupe. AWS assure la surveillance, les instantanés quotidiens et la restauration dans le cadre du service.

Simple AD est un annuaire autonome hébergé dans le cloud, qui vous permet non seulement de créer et gérer des identités d'utilisateurs, mais également de gérer l'accès aux applications. Vous pouvez utiliser de nombreuses applications et outils connus Active Directory qui nécessitent des Active Directory fonctionnalités de base. Simple AD est compatible avec les AWS applications suivantes : Amazon WorkSpaces, Amazon WorkDocs QuickSight, Amazon et Amazon WorkMail. Vous pouvez également vous connecter à l' AWS Management Console aide de comptes utilisateur Simple AD et pour gérer les AWS ressources.

Simple AD ne prend pas en charge l'authentification multifactorielle (MFA), les relations de confiance, la mise à jour dynamique du DNS, les extensions de schéma, la communication via LDAPS PowerShell , les applets de commande AD ou le transfert de rôles FSMO. Simple AD n'est pas compatible avec RDS SQL Server. Les clients qui ont besoin des fonctionnalités d'un annuaire actuel Microsoft Active Directory ou qui envisagent d'utiliser leur annuaire avec RDS SQL Server devraient plutôt utiliser Managed AWS Microsoft AD. Veuillez vous assurer que vos applications requises sont entièrement compatibles avec Samba 4 avant d'utiliser Simple AD. Pour plus d'informations, veuillez consulter https://www.samba.org.

Quand l'utiliser

Vous pouvez utiliser Simple AD comme annuaire autonome dans le cloud pour prendre en charge les Windows charges de travail nécessitant des Active Directory fonctionnalités de base, des AWS applications compatibles ou pour prendre en charge les charges de travail Linux nécessitant un service LDAP. Pour de plus amples informations, veuillez consulter Simple AD.