AWS Microsoft AD gerenciado

AWS O Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é executado Microsoft Active Directory como um serviço gerenciado desenvolvido pelo Windows Server 2019. Ele cria um par altamente disponível de controladores de domínio em sua Amazon VPC em diferentes zonas de disponibilidade, gerenciando automaticamente o monitoramento, AWS a recuperação, a replicação de dados, os snapshots e as atualizações de software do host. Esse serviço permite que você execute cargas de trabalho com reconhecimento de diretório, gerencie usuários e grupos, forneça login único, crie e aplique políticas de grupo e se conecte com segurança às instâncias da Amazon. EC2

AWS Directory Service oferece duas Microsoft Active Directory soluções: o AWS Directory Service for Microsoft Active Directory fornece um Active Directory serviço totalmente gerenciado na AWS nuvem, enquanto o AWS Managed Microsoft AD (Hybrid Edition) estende seu AD autogerenciado existente para AWS.

AWS O Microsoft AD gerenciado (Standard Edition e Enterprise Edition) cria novos domínios AD gerenciados para gerenciar usuários, dispositivos e computadores AWS. Esses diretórios estabelecem florestas de recursos que criam relações de confiança com seus domínios AD existentes no local AWS, em ou em ambientes multinuvem. Os usuários podem acessar AWS recursos com suas credenciais existentes de seus domínios atuais do AD. As identidades dos usuários permanecem em seus domínios existentes do AD enquanto a floresta de recursos gerencia seus AWS recursos, mantendo o isolamento operacional entre os ambientes e fornecendo login único contínuo.

AWS O Managed Microsoft AD (Hybrid Edition) conecta seu Active Directory autogerenciado ao AWS Directory Service for Microsoft Active Directory, criando um ambiente de identidade integrado que abrange tanto sua infraestrutura quanto o. Nuvem AWS Essa solução estende seus serviços de diretório AWS sem sincronizar identidades de usuário, estabelece relações de confiança entre ambientes e fornece acesso contínuo usando as credenciais existentes.

Com o Microsoft AD AWS gerenciado, você pode executar cargas de trabalho com reconhecimento de diretório na AWS nuvem, incluindo Microsoft SharePoint aplicativos personalizados baseados em .NET e SQL Server. Você também pode configurar relações de confiança entre o Microsoft AD AWS gerenciado e seu autogerenciado existente MicrosoftActive Directory, fornecendo aos usuários e grupos acesso aos recursos em qualquer domínio usando AWS IAM Identity Center.

Qual escolher

Você pode escolher entre dois AWS Directory Service serviços com os recursos e a escalabilidade que melhor atendam às suas necessidades. A tabela a seguir ajuda a determinar qual AWS Directory Service opção funciona melhor para sua organização.

Tópicos