AWSMicrosoft AD gerenciado

AWSO Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é executado Microsoft Active Directory como um serviço gerenciado desenvolvido pelo Windows Server 2019. Ele cria um par altamente disponível de controladores de domínio na Amazon VPC em diferentes zonas de disponibilidade, com a AWS gerenciando automaticamente o monitoramento, a recuperação, a replicação de dados, os snapshots e as atualizações de software do host. Esse serviço permite que você execute cargas de trabalho com reconhecimento de diretório, gerencie usuários e grupos, forneça login único, crie e aplique políticas de grupo e se conecte com segurança às instâncias da Amazon. EC2

Directory Serviceoferece duas Microsoft Active Directory soluções: o AWSDirectory Service for Microsoft Active Directory fornece um serviço Active Directory totalmente gerenciado na AWS nuvem, enquanto o AWSManaged Microsoft AD (Hybrid Edition) estende seu AD autogerenciado existente paraAWS.

AWSO Microsoft AD gerenciado (Standard Edition e Enterprise Edition) cria novos domínios AD gerenciados para gerenciar usuários, dispositivos e computadoresAWS. Esses diretórios estabelecem florestas de recursos que criam relações de confiança com os domínios AD existentes on-premises na AWS ou em ambientes multinuvem. Os usuários podem acessar AWS recursos com suas credenciais existentes de seus domínios atuais do AD. As identidades dos usuários permanecem em seus domínios existentes do AD enquanto a floresta de recursos gerencia seus AWS recursos, mantendo o isolamento operacional entre os ambientes e fornecendo login único contínuo.

AWSO Managed Microsoft AD (Hybrid Edition) conecta seu Active Directory autogerenciado ao AWS Directory Service for Microsoft Active Directory, criando um ambiente de identidade integrado que abrange tanto sua infraestrutura quanto o. Nuvem AWS Essa solução estende seus serviços de diretório AWS sem sincronizar identidades de usuário, estabelece relações de confiança entre ambientes e fornece acesso contínuo usando as credenciais existentes.

Com o Microsoft AD AWS gerenciado, você pode executar cargas de trabalho com reconhecimento de diretório na AWS nuvem, incluindo Microsoft SharePoint aplicativos personalizados baseados em .NET e SQL Server. Você também pode configurar relações de confiança entre o Microsoft AD AWS gerenciado e seu Microsoft Active Directory autogerenciado existente, fornecendo aos usuários e grupos acesso aos recursos em qualquer domínio usandoCentro de Identidade do AWS IAM.

Qual escolher

Você pode escolher entre dois AWS Directory Service serviços com os recursos e a escalabilidade que melhor atendam às suas necessidades. A tabela a seguir ajuda a determinar qual Directory Service opção funciona melhor para sua organização.

Caso de uso	Solução recomendada
Execute cargas de trabalho, aplicativos ou AWS aplicativos Linux com reconhecimento de diretório que exigem suporte a LDAP	AWSO Microsoft AD gerenciado (Standard Edition e Enterprise Edition) cria novos domínios AD gerenciados para gerenciar usuários, dispositivos e computadoresAWS. Esses diretórios estabelecem florestas de recursos que criam relações de confiança com os domínios AD existentes on-premises na AWS ou em ambientes multinuvem. Os usuários podem acessar AWS recursos com suas credenciais existentes de seus domínios atuais do AD. As identidades dos usuários permanecem em seus domínios existentes do AD enquanto a floresta de recursos gerencia seus AWS recursos, mantendo o isolamento operacional entre os ambientes e fornecendo login único contínuo.
Estenda o Active Directory existente para AWS	AWSO Managed Microsoft AD (Hybrid Edition) conecta seu Active Directory autogerenciado ao AWS Directory Service for Microsoft Active Directory, criando um ambiente de identidade integrado que abrange tanto sua infraestrutura quanto o. Nuvem AWS Essa solução estende seus serviços de diretório AWS sem sincronizar identidades de usuário, estabelece relações de confiança entre ambientes e fornece acesso contínuo usando as credenciais existentes.

Caso de uso

Solução recomendada

Execute cargas de trabalho, aplicativos ou AWS aplicativos Linux com reconhecimento de diretório que exigem suporte a LDAP

Estenda o Active Directory existente para AWS

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que é o AWS Directory Service?

AWSMicrosoft AD gerenciado (edição híbrida)