Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurare l'autenticazione Windows per Amazon RDS for Microsoft SQL Server utilizzando AWS Managed Microsoft AD
*Ramesh Babu Donti, Amazon Web Services*
## Riepilogo
Questo modello mostra come configurare l'autenticazione Windows per un Amazon Relational Database Service (Amazon RDS) per istanze AWS Directory Service for Microsoft Active Directory di SQL Server utilizzando ().AWS Managed Microsoft AD L'autenticazione Windows consente agli utenti di connettersi all'istanza RDS utilizzando le proprie credenziali di dominio anziché nomi utente e password specifici del database.
È possibile abilitare l'autenticazione di Windows durante la creazione di un nuovo database RDS SQL Server o aggiungendolo a un'istanza di database esistente. L'istanza del database si integra con AWS Managed Microsoft AD per fornire autenticazione e autorizzazione centralizzate per gli utenti del dominio che accedono al database SQL Server.
Questa configurazione migliora la sicurezza sfruttando l'infrastruttura Active Directory esistente ed elimina la necessità di gestire credenziali di database separate per gli utenti del dominio.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Un attivo Account AWS con le autorizzazioni appropriate
+ Un cloud privato virtuale (VPC) con quanto segue:
+ Gateway Internet e tabelle di routing configurati
+ Gateway NAT nelle sottoreti pubbliche (se per alcune istanze è richiesto l'accesso a Internet)
+ AWS Identity and Access Management Ruoli (IAM):
+ Un ruolo di dominio con le seguenti politiche AWS gestite:
+ `AmazonSSMManagedInstanceCore`per abilitare AWS Systems Manager
+ `AmazonSSMDirectoryServiceAccess`per fornire le autorizzazioni per unire le istanze alle directory
+ Un ruolo di monitoraggio avanzato RDS (se il monitoraggio avanzato è abilitato)
+ Gruppi di sicurezza:
+ Gruppo di sicurezza del servizio di directory per consentire le porte di comunicazione di Active Directory
+ Un gruppo di sicurezza Amazon Elastic Compute Cloud (Amazon EC2) per consentire le comunicazioni RDP `3389` e di dominio
+ Un gruppo di sicurezza RDS per consentire la `1433` portabilità di SQL Server da fonti autorizzate
+ Connettività di rete:
+ Risoluzione DNS e connettività di rete corrette tra le sottoreti
**Limitazioni**
+ Per informazioni su Regioni AWS tale supporto AWS Managed Microsoft AD con RDS per SQL Server, consulta Disponibilità delle [regioni](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability) e delle versioni.
+ Alcuni Servizi AWS non sono disponibili in tutti Regioni AWS. Per la disponibilità per regione, vedi [Servizi AWS per regione](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Per endpoint specifici, consulta la pagina [Endpoint e quote del servizio](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) e scegli il link relativo al servizio.
## Architecture
**Stack tecnologico di origine**
+ Un Active Directory locale o AWS Managed Microsoft AD
**Stack tecnologico Target**
+ Amazon EC2
+ Amazon RDS per Microsoft SQL Server
+ AWS Managed Microsoft AD
**Architettura Target**
![\[alt text not found\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png)
L'architettura include quanto segue:
+ Un ruolo IAM che unisce l' EC2 istanza Amazon al AWS Managed Microsoft AD dominio.
+ Un'istanza Amazon EC2 Windows per l'amministrazione e il test dei database.
+ Un Amazon VPC con una sottorete privata per ospitare l'istanza Amazon RDS e le risorse interne nelle zone di disponibilità.
+ Gruppi di sicurezza per il controllo degli accessi alla rete:
+ Un gruppo di sicurezza Amazon RDS per controllare l'accesso in entrata alla porta di SQL Server `1433` da fonti autorizzate.
+ Un gruppo EC2 di sicurezza Amazon per gestire l'accesso RDP tramite porte di comunicazione di porte `3389` e domini.
+ Un gruppo di sicurezza Directory Services per le comunicazioni Active Directory tramite porte `53``88`,`389`, e`445`.
+ AWS Managed Microsoft AD per fornire servizi centralizzati di autenticazione e autorizzazione per le risorse Windows.
+ Un'istanza di database Amazon RDS for SQL Server nella sottorete privata con autenticazione Windows abilitata.
## Tools (Strumenti)
**Servizi AWS**
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) fornisce capacità di elaborazione scalabile in. Cloud AWS Puoi avviare tutti i server virtuali di cui hai bisogno e dimensionarli rapidamente.
+ Amazon Relational Database Service (Amazon RDS) ti aiuta a configurare, gestire e scalare un database relazionale in. Cloud AWS
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)offre diversi modi per utilizzare Microsoft Active Directory (AD) con altri Servizi AWS come Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) per SQL Server e FSx Amazon per Windows File Server.
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)consente ai carichi di lavoro e alle risorse compatibili con le directory di AWS utilizzare Microsoft Active Directory in. Cloud AWS
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
**Altri servizi**
+ [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) è uno strumento per la gestione di SQL Server, che include l'accesso, la configurazione e l'amministrazione dei componenti di SQL Server.
## Best practice
+ Per le best practice generali, consulta [Best practice for Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html)
## Epiche
### Configurazione AWS Managed Microsoft AD
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Imposta il tipo di directory. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura le informazioni sulla directory. | Nella sezione **Informazioni sulla directory**, inserisci le informazioni richieste e mantieni i valori opzionali:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura il VPC e le sottoreti. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA DevOps , ingegnere |
| Rivedi e crea la directory. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
### Creare e configurare un' EC2 istanza Amazon
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Configura un'AMI per Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configurazione delle impostazioni di rete. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura l'archiviazione. | Configura i volumi Amazon EBS in base alle esigenze. | DBA, ingegnere DevOps |
| Configura i dettagli avanzati e avvia l'istanza. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
### Crea e configura RDS per SQL Server con autenticazione Windows
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un database e configura le opzioni del motore. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Scegliere un modello. | Scegli un modello di esempio che soddisfi le tue esigenze. | DBA, ingegnere DevOps |
| Configura le impostazioni del database. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura l'istanza. | Nella sezione **Configurazione dell'istanza**, in **Classe di istanza DB**, seleziona una dimensione dell'istanza che soddisfi i tuoi requisiti. | DBA, ingegnere DevOps |
| Configura l'archiviazione. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura la connettività. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura l'autenticazione di Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura il monitoraggio. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Nota: le metriche sono utili quando si desidera vedere in che modo processi o thread diversi utilizzano la CPU. Puoi anche esportare i log degli errori su Amazon CloudWatch se il **log degli errori** è abilitato. | DBA, ingegnere DevOps |
| Configura impostazioni aggiuntive. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Rivedi i costi e crea un database. | Esamina la sezione **Costi mensili stimati**, quindi scegli **Crea database**. | DBA, ingegnere DevOps |
### Configura l'accesso al database e verifica le connessioni
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Connect al computer Windows. | Connect al computer Windows e avvia SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configura la connessione SSMS. | Configura la connessione al database utilizzando l'autenticazione di Windows.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Configurare le impostazioni di sicurezza. | Imposta i parametri di sicurezza richiesti per SSMS versione 20 o successiva.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
| Crea un accesso a Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)CREATE LOGIN [\] FROM WINDOWS;
GO
| DBA, ingegnere DevOps |
| Prova l'autenticazione di Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, ingegnere DevOps |
## Risorse correlate
+ [Creando il tuo AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)
+ [Unire un'istanza Amazon EC2 Windows al tuo AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Regioni e motori DB supportati per l'autenticazione Kerberos in Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html)
+ [Che cos'è SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms)