Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurez l'authentification Windows pour Amazon RDS pour Microsoft SQL Server à l'aide de AWS Managed Microsoft AD
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad"></a>

*Ramesh Babu Donti, Amazon Web Services*

## Résumé
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-summary"></a>

Ce modèle montre comment configurer l'authentification Windows pour une instance Amazon Relational Database Service (Amazon RDS) pour les instances de SQL Server à AWS Directory Service for Microsoft Active Directory l'aide AWS Managed Microsoft AD de (). L'authentification Windows permet aux utilisateurs de se connecter à l'instance RDS en utilisant leurs informations d'identification de domaine au lieu de noms d'utilisateur et de mots de passe spécifiques à la base de données.

Vous pouvez activer l'authentification Windows soit lors de la création d'une nouvelle base de données RDS SQL Server, soit en l'ajoutant à une instance de base de données existante. L'instance de base de données s'intègre AWS Managed Microsoft AD pour fournir une authentification et une autorisation centralisées aux utilisateurs du domaine accédant à la base de données SQL Server.

Cette configuration améliore la sécurité en tirant parti de l'infrastructure Active Directory existante et élimine le besoin de gérer des informations d'identification de base de données distinctes pour les utilisateurs du domaine.

## Conditions préalables et limitations
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-prereqs"></a>

**Conditions préalables**
+ Un actif Compte AWS avec les autorisations appropriées
+ Un cloud privé virtuel (VPC) avec les éléments suivants :
  + Passerelles Internet et tables de routage configurées
  + Passerelles NAT dans les sous-réseaux publics (si un accès Internet est requis pour les instances)
+ Gestion des identités et des accès AWS Rôles (IAM) :
  + Un rôle de domaine avec les politiques AWS gérées suivantes :
    + `AmazonSSMManagedInstanceCore`pour activer AWS Systems Manager
    + `AmazonSSMDirectoryServiceAccess`pour fournir des autorisations permettant de joindre des instances à des annuaires
  + Un rôle de surveillance améliorée RDS (si la surveillance améliorée est activée)
+ Groupes de sécurité :
  + Groupe de sécurité du service d'annuaire autorisant les ports de communication Active Directory
  + Un groupe de sécurité Amazon Elastic Compute Cloud (Amazon EC2) pour autoriser les communications RDP `3389` et de domaine
  + Un groupe de sécurité RDS pour autoriser le port SQL Server à `1433` partir de sources autorisées
+ Connectivité réseau :
  + Résolution DNS et connectivité réseau appropriées entre les sous-réseaux

**Limites**
+ Pour plus d'informations sur Régions AWS cette prise en charge AWS Managed Microsoft AD avec RDS pour SQL Server, consultez [la section Disponibilité des régions et des versions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability).
+ Certains Services AWS ne sont pas disponibles du tout Régions AWS. Pour connaître la disponibilité par région, voir [Services AWS par région](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Pour des points de terminaison spécifiques, consultez la page [Points de terminaison et quotas du service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), puis choisissez le lien vers le service.

## Architecture
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-architecture"></a>

**Pile technologique source**
+ Un Active Directory sur site ou AWS Managed Microsoft AD

**Pile technologique cible**
+ Amazon EC2
+ Amazon RDS for Microsoft SQL Server
+ AWS Managed Microsoft AD

**Architecture cible**

![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png)


L'architecture inclut les éléments suivants :
+ Rôle IAM qui joint l' EC2 instance Amazon au AWS Managed Microsoft AD domaine.
+ Une instance Amazon EC2 Windows pour l'administration et les tests de bases de données.
+ Un Amazon VPC doté d'un sous-réseau privé pour héberger l'instance Amazon RDS et les ressources internes dans les zones de disponibilité.
+ Groupes de sécurité pour le contrôle d'accès au réseau :
  + Un groupe de sécurité Amazon RDS pour contrôler l'accès entrant au port SQL Server à `1433` partir de sources autorisées.
  + Un groupe EC2 de sécurité Amazon pour gérer l'accès RDP via les ports de communication `3389` des ports et des domaines.
  + Un groupe de sécurité des services d'annuaire pour les communications Active Directory via les ports `53` `88``389`,, et`445`.
+ AWS Managed Microsoft AD pour fournir des services d'authentification et d'autorisation centralisés pour les ressources Windows.
+ Une instance de base de données Amazon RDS for SQL Server dans le sous-réseau privé avec l'authentification Windows activée.

## Outils
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-tools"></a>

**Services AWS**
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) fournit une capacité de calcul évolutive dans le AWS Cloud. Vous pouvez lancer autant de serveurs virtuels que vous le souhaitez et les augmenter ou les diminuer rapidement.
+ Amazon Relational Database Service (Amazon RDS) vous aide à configurer, exploiter et dimensionner une base de données relationnelle dans le. AWS Cloud
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)propose plusieurs manières d'utiliser Microsoft Active Directory (AD) avec d'autres, Services AWS comme Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) pour SQL Server et FSx Amazon pour Windows File Server.
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)permet à vos charges de travail et à vos AWS ressources sensibles aux annuaires d'utiliser Microsoft Active Directory dans le. AWS Cloud
+ [Gestion des identités et des accès AWS (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) vous aide à gérer en toute sécurité l'accès à vos AWS ressources en contrôlant qui est authentifié et autorisé à les utiliser.

**Autres services**
+ [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) est un outil de gestion de SQL Server, y compris l'accès, la configuration et l'administration des composants de SQL Server.

## Bonnes pratiques
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-best-practices"></a>
+ Pour connaître les meilleures pratiques générales, consultez la section [Meilleures pratiques pour Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html)

## Épopées
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-epics"></a>

### Configuration AWS Managed Microsoft AD
<a name="configure-managed-ad"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Configurez le type de répertoire. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez les informations du répertoire. | Dans la section **Informations du répertoire**, entrez les informations requises et conservez les valeurs facultatives :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez le VPC et les sous-réseaux. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Révisez et créez le répertoire. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 

### Création et configuration d'une EC2 instance Amazon
<a name="create-and-configure-an-ec2-instance"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Configurez une AMI pour Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurer les paramètres réseau. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez le stockage. | Configurez les volumes Amazon EBS selon vos besoins. | DBA, ingénieur DevOps  | 
| Configurez les détails avancés et lancez l'instance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 

### Création et configuration de RDS pour SQL Server avec authentification Windows
<a name="create-and-configure-rds-for-sql-server-with-windows-authentication"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez une base de données et configurez les options du moteur. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Choisir un modèle. | Choisissez un exemple de modèle qui répond à vos exigences. | DBA, ingénieur DevOps  | 
| Configurer les paramètres de base de données. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez l'instance. | Dans la section **Configuration de l'instance**, sous **Classe d'instance** de base de données, sélectionnez une taille d'instance qui répond à vos besoins. | DBA, ingénieur DevOps  | 
| Configurez le stockage. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez la connectivité. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez l'authentification Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez la surveillance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Remarque : Les métriques sont utiles lorsque vous souhaitez voir comment différents processus ou threads utilisent le processeur. Vous pouvez également exporter les journaux d'erreurs vers Amazon CloudWatch si le **journal des erreurs** est activé. | DBA, ingénieur DevOps  | 
| Configurez des paramètres supplémentaires. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Passez en revue les coûts et créez une base de données. | Consultez la section **Coûts mensuels estimés**, puis choisissez **Créer une base de données**. | DBA, ingénieur DevOps  | 

### Configurer l'accès à la base de données et tester les connexions
<a name="configure-database-access-and-test-connections"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Connect à la machine Windows. | Connectez-vous à votre ordinateur Windows et lancez SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez la connexion SSMS. | Configurez la connexion à la base de données à l'aide de l'authentification Windows.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Configurez les paramètres de sécurité. | Définissez les paramètres de sécurité requis pour la version 20 ou ultérieure de SSMS.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 
| Créez un identifiant Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)<pre>CREATE LOGIN [<domainName>\<user_name>] FROM WINDOWS;<br />GO</pre> | DBA, ingénieur DevOps  | 
| Testez l'authentification Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingénieur DevOps  | 

## Ressources connexes
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-resources"></a>
+ [Création de votre AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)
+ [Joindre une instance Amazon EC2 Windows à votre AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Régions et moteurs de base de données pris en charge pour l'authentification Kerberos dans Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html)
+ [Qu'est-ce que SQL Server Management Studio (SSMS) ?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms)