AWS Directory Service pilihan Mana yang harus dipilih Bekerja dengan Amazon EC2

Apa itu AWS Directory Service?

AWS Directory Service menyediakan beberapa cara untuk menggunakan Microsoft Active Directory (AD) dengan AWS layanan lain. Direktori menyimpan informasi tentang pengguna, grup, dan perangkat, dan administrator menggunakannya untuk mengelola akses ke informasi dan sumber daya. AWS Directory Service menyediakan beberapa pilihan direktori untuk pelanggan yang ingin menggunakan aplikasi sadar Microsoft AD atau Lightweight Directory Access Protocol (LDAP) yang ada di cloud. Ini juga menawarkan pilihan yang sama untuk developer yang membutuhkan direktori untuk mengelola pengguna, grup, perangkat, dan akses.

AWS Directory Service pilihan

AWS Directory Service mencakup beberapa jenis direktori untuk dipilih. Untuk informasi selengkapnya, pilih salah satu dari tab berikut:

AWS Directory Service for Microsoft Active Directory

Juga dikenal sebagai AWS Managed Microsoft AD, AWS Directory Service untuk Microsoft Active Directory didukung oleh aktual Microsoft Windows Server Active Directory (AD), dikelola oleh AWS di AWS Cloud. Ini memungkinkan Anda untuk memigrasikan berbagai aplikasi Active Directory -aware ke Cloud. AWS AWS Microsoft AD yang dikelola bekerja denganMicrosoft SharePoint, Microsoft SQL Server Always On Availability Groups, dan banyak aplikasi.NET. Ini juga mendukung aplikasi dan layanan AWS terkelola termasuk Amazon WorkSpaces, Amazon, Amazon WorkDocs, Amazon Chime QuickSight, Amazon Connect, dan Amazon Relational Database Service untuk (Amazon RDS for, Microsoft SQL Server Amazon RDS forSQL Server, dan Amazon RDS Oracle for PostgreSQL).

AWS Microsoft AD yang dikelola disetujui untuk aplikasi di AWS Cloud yang tunduk pada kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) atau Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) saat Anda mengaktifkan kepatuhan untuk direktori Anda.

Semua aplikasi yang kompatibel bekerja dengan kredensyal pengguna yang Anda simpan di AWS Microsoft AD Terkelola, atau Anda dapat terhubung ke infrastruktur AD yang ada dengan kepercayaan dan menggunakan kredensyal dari yang Active Directory berjalan di tempat atau di Windows. EC2 Jika Anda menggabungkan EC2 instans ke Microsoft AD AWS Terkelola, pengguna dapat mengakses beban kerja Windows di AWS Cloud dengan pengalaman masuk tunggal (SSO) Windows yang sama seperti saat mereka mengakses beban kerja di jaringan lokal Anda.

AWS Microsoft AD yang dikelola juga mendukung kasus penggunaan federasi menggunakan Active Directory kredensyal. Sendiri, Microsoft AD yang AWS Dikelola memungkinkan Anda untuk masuk ke file AWS Management Console. Dengan AWS IAM Identity Center, Anda juga dapat memperoleh kredensyal jangka pendek untuk digunakan dengan AWS SDK dan CLI, dan menggunakan integrasi SAMP yang telah dikonfigurasi sebelumnya untuk masuk ke banyak aplikasi cloud. Dengan menambahkan Microsoft Entra Connect (sebelumnya dikenal sebagaiAzure Active Directory Connect), dan secara opsional Active Directory Federation Service (AD FS), Anda dapat masuk ke Microsoft Office 365 dan aplikasi cloud lainnya dengan kredensyal yang disimpan di Microsoft AD yang Dikelola. AWS

Layanan ini mencakup fitur-fitur utama yang memungkinkan Anda untuk Memperpanjang skema Anda, Mengelola kebijakan kata sandi, dan mengaktifkan komunikasi LDAP yang aman melalui Lapisan Soket Aman (SSL)/Keamanan Lapisan Pengangkutan (TLS). Anda juga dapat mengaktifkan otentikasi multi-faktor (MFA) untuk AWS Microsoft AD yang Dikelola untuk memberikan lapisan keamanan tambahan saat pengguna mengakses AWS aplikasi dari Internet. Karena Active Directory merupakan direktori LDAP, Anda juga dapat menggunakan otentikasi AWS Managed Microsoft AD for Linux Secure Shell (SSH) dan untuk aplikasi lain yang mendukung LDAP.

AWS menyediakan pemantauan, snapshot harian, dan pemulihan sebagai bagian dari layanan—Anda menambahkan pengguna dan grup ke AWS Microsoft AD yang Dikelola, dan mengelola Kebijakan Grup menggunakan Active Directory alat familiar yang berjalan di Windows komputer yang bergabung dengan domain Microsoft AD Terkelola AWS . Anda juga dapat menskalakan direktori dengan men-deploy pengendali domain tambahan dan membantu meningkatkan performa aplikasi dengan mendistribusikan permintaan di sejumlah besar pengendali domain.

AWS Microsoft AD yang dikelola tersedia dalam dua edisi: Standar dan Perusahaan.

Edisi Standar: Microsoft AD yang Dikelola AWS (Edisi Standar) dioptimalkan untuk menjadi direktori primer untuk bisnis kecil dan menengah sampai dengan 5.000 karyawan. Ini menyediakan kapasitas penyimpanan yang cukup untuk mendukung hingga 30.000* objek direktori, seperti pengguna, grup, dan komputer.
Edisi Enterprise: Microsoft AD yang Dikelola AWS (Edisi Enterprise) dirancang untuk mendukung organisasi korporasi dengan hingga 500.000* direktori objek.

* batas atas adalah perkiraan. Direktori Anda mungkin mendukung lebih atau kurang objek direktori tergantung pada ukuran objek Anda dan perilaku dan kebutuhan performa aplikasi Anda.

Kapan harus digunakan

AWS Microsoft AD yang dikelola adalah pilihan terbaik Anda jika Anda memerlukan Active Directory fitur aktual untuk mendukung AWS aplikasi atau Windows beban kerja, termasuk Amazon Relational Database Service untuk. Microsoft SQL Server Ini juga terbaik jika Anda ingin mandiri Active Directory di AWS Cloud yang mendukung Office 365 atau Anda memerlukan direktori LDAP untuk mendukung aplikasi Linux Anda. Untuk informasi selengkapnya, lihat AWS Microsoft AD yang dikelola.

AD Connector

AD Connector adalah layanan proxy yang menyediakan cara mudah untuk menghubungkan AWS aplikasi yang kompatibel, seperti Amazon WorkSpaces, Amazon QuickSight, dan Amazon EC2 untuk Windows Server instans, ke lokal Microsoft Active Directory Anda yang ada. Dengan AD Connector, Anda cukup menambahkan satu akun layanan ke akun AndaActive Directory. AD Connector juga menghilangkan kebutuhan sinkronisasi direktori atau biaya dan kompleksitas hosting infrastruktur federasi.

Saat Anda menambahkan pengguna ke AWS aplikasi seperti Amazon QuickSight, AD Connector akan membaca yang ada Active Directory untuk membuat daftar pengguna dan grup yang dapat dipilih. Saat pengguna masuk ke AWS aplikasi, AD Connector meneruskan permintaan masuk ke pengontrol Active Directory domain lokal untuk autentikasi. AD Connector bekerja dengan banyak AWS aplikasi dan layanan termasuk Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect, dan Amazon. WorkMail Anda juga dapat menggabungkan EC2 Windows instans ke domain lokal melalui AD Connector menggunakan gabungan Active Directory domain tanpa batas. AD Connector juga memungkinkan pengguna Anda untuk mengakses AWS Management Console dan mengelola AWS sumber daya dengan masuk dengan Active Directory kredensialnya yang ada. AD Connector tidak kompatibel dengan RDS SQL Server.

Anda juga dapat menggunakan AD Connector untuk mengaktifkan otentikasi multi-faktor (MFA) bagi pengguna AWS aplikasi Anda dengan menghubungkannya ke infrastruktur MFA berbasis Radius yang ada. Ini memberikan lapisan keamanan tambahan saat pengguna mengakses aplikasi AWS .

Dengan AD Connector, Anda terus mengelola Active Directory seperti yang Anda lakukan sekarang. Misalnya, Anda menambahkan pengguna dan grup baru dan memperbarui kata sandi menggunakan alat Active Directory administrasi standar di lokasi AndaActive Directory. Ini membantu Anda secara konsisten menegakkan kebijakan keamanan Anda, seperti kedaluwarsa kata sandi, riwayat kata sandi, dan penguncian akun, baik pengguna mengakses sumber daya di tempat atau di Cloud. AWS

Kapan harus digunakan

AD Connector adalah pilihan terbaik Anda saat ingin menggunakan direktori lokal yang ada dengan AWS layanan yang kompatibel. Untuk informasi selengkapnya, lihat AD Connector.

Simple AD

Simple AD adalah Microsoft Active Directory direktori yang kompatibel dari AWS Directory Service yang didukung oleh Samba 4. Simple AD mendukung Active Directory fitur dasar seperti akun pengguna, keanggotaan grup, bergabung dengan domain Linux atau EC2 instance Windows berbasis, SSO berbasis Kerberos, dan kebijakan grup. AWS menyediakan pemantauan, snap-shot harian, dan pemulihan sebagai bagian dari layanan.

Simple AD adalah direktori mandiri di cloud, di mana Anda membuat dan mengelola identitas pengguna dan mengelola akses ke aplikasi. Anda dapat menggunakan banyak aplikasi dan alat yang sudah dikenal Active Directory yang membutuhkan Active Directory fitur dasar. Simple AD kompatibel dengan AWS aplikasi berikut: Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, dan Amazon WorkMail. Anda juga dapat masuk ke akun pengguna Simple AD AWS Management Console dengan Simple AD dan mengelola AWS sumber daya.

Simple AD tidak mendukung otentikasi multi-faktor (MFA), hubungan kepercayaan, pembaruan dinamis DNS, ekstensi skema, komunikasi melalui LDAPS, cmdlet AD, atau transfer peran FSMO. PowerShell Simple AD tidak kompatibel dengan RDS SQL Server. Pelanggan yang memerlukan fitur aktual MicrosoftActive Directory, atau yang membayangkan menggunakan direktori mereka dengan RDS SQL Server harus menggunakan Managed AWS Microsoft AD sebagai gantinya. Pastikan aplikasi yang Anda butuhkan kompatibel sepenuhnya dengan Samba 4 sebelum menggunakan Simple AD. Untuk informasi selengkapnya, lihat https://www.samba.org.

Kapan harus digunakan

Anda dapat menggunakan Simple AD sebagai direktori mandiri di cloud untuk mendukung Windows beban kerja yang memerlukan Active Directory fitur dasar, AWS aplikasi yang kompatibel, atau untuk mendukung beban kerja Linux yang memerlukan layanan LDAP. Untuk informasi selengkapnya, lihat Simple AD.

Lihat Ketersediaan wilayah untuk AWS Directory Service untuk daftar jenis direktori yang didukung per Region.

Mana yang harus dipilih

Anda dapat memilih layanan direktori dengan fitur dan skalabilitas yang paling sesuai dengan kebutuhan Anda. Gunakan tabel berikut untuk membantu Anda menentukan opsi AWS Directory Service direktori mana yang paling cocok untuk organisasi Anda.

Apa yang perlu Anda lakukan?	AWS Directory Service Opsi yang disarankan
Saya membutuhkan Active Directory atau LDAP untuk aplikasi saya di cloud	Gunakan AWS Directory Service untuk Microsoft Active Directory (Edisi Standar atau Edisi Perusahaan) jika Anda memerlukan aktual Microsoft Active Directory di AWS Cloud yang mendukung Active Directory beban kerja yang sadar, atau AWS aplikasi dan layanan seperti Amazon dan WorkSpaces Amazon QuickSight, atau Anda memerlukan dukungan LDAP untuk aplikasi Linux. Gunakan AWS Directory Service untuk Microsoft Active Directory (Hybrid Edition) untuk memperluas AD yang dikelola sendiri yang ada ke dalam with AWS Cloud AWS Directory Service Gunakan AD Connector jika Anda hanya perlu mengizinkan pengguna lokal untuk masuk ke AWS aplikasi dan layanan dengan Active Directory kredensialnya. Anda juga dapat menggunakan AD Connector untuk menggabungkan EC2 instans Amazon ke Active Directory domain yang ada. Gunakan Simple AD jika Anda memerlukan direktori berskala rendah dan berbiaya rendah dengan Active Directory kompatibilitas dasar yang mendukung aplikasi yang kompatibel dengan Samba 4, atau Anda memerlukan kompatibilitas LDAP untuk aplikasi yang sadar LDAP.
Saya mengembangkan aplikasi SaaS	Gunakan Amazon Cognito jika Anda mengembangkan aplikasi SaaS skala tinggi dan memerlukan direktori yang dapat diskalakan untuk mengelola dan mengautentikasi pelanggan Anda dan yang berfungsi dengan identitas media sosial.

Apa yang perlu Anda lakukan?

AWS Directory Service Opsi yang disarankan

Saya membutuhkan Active Directory atau LDAP untuk aplikasi saya di cloud

Gunakan AWS Directory Service untuk Microsoft Active Directory (Edisi Standar atau Edisi Perusahaan) jika Anda memerlukan aktual Microsoft Active Directory di AWS Cloud yang mendukung Active Directory beban kerja yang sadar, atau AWS aplikasi dan layanan seperti Amazon dan WorkSpaces Amazon QuickSight, atau Anda memerlukan dukungan LDAP untuk aplikasi Linux.

Gunakan AWS Directory Service untuk Microsoft Active Directory (Hybrid Edition) untuk memperluas AD yang dikelola sendiri yang ada ke dalam with AWS Cloud AWS Directory Service

Gunakan AD Connector jika Anda hanya perlu mengizinkan pengguna lokal untuk masuk ke AWS aplikasi dan layanan dengan Active Directory kredensialnya. Anda juga dapat menggunakan AD Connector untuk menggabungkan EC2 instans Amazon ke Active Directory domain yang ada.

Gunakan Simple AD jika Anda memerlukan direktori berskala rendah dan berbiaya rendah dengan Active Directory kompatibilitas dasar yang mendukung aplikasi yang kompatibel dengan Samba 4, atau Anda memerlukan kompatibilitas LDAP untuk aplikasi yang sadar LDAP.

Saya mengembangkan aplikasi SaaS

Gunakan Amazon Cognito jika Anda mengembangkan aplikasi SaaS skala tinggi dan memerlukan direktori yang dapat diskalakan untuk mengelola dan mengautentikasi pelanggan Anda dan yang berfungsi dengan identitas media sosial.

Untuk informasi selengkapnya tentang opsi AWS Directory Service direktori, lihat Cara memilih Active Directory solusi AWS.

Bekerja dengan Amazon EC2

Pemahaman dasar tentang Amazon EC2 sangat penting untuk digunakan AWS Directory Service. Kami menyarankan Anda untuk memulai dengan membaca topik berikut:

Apa itu Amazon EC2? di Panduan EC2 Pengguna Amazon.
Luncurkan EC2 instans Amazon di Panduan EC2 Pengguna Amazon.
Grup EC2 keamanan Amazon untuk EC2 instans Anda di Panduan EC2 Pengguna Amazon.
Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.
Hubungkan VPC Anda ke jaringan jarak jauh menggunakan AWS Virtual Private Network Panduan Pengguna Amazon VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Microsoft AD yang dikelola