Caso de uso 1: faça login em AWS aplicativos e serviços com Active Directory credenciais - AWS Directory Service
FSx para integração do Windows File Server com o AWS Managed Microsoft ADIntegração do Amazon RDS com o AWS Managed Microsoft AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Caso de uso 1: faça login em AWS aplicativos e serviços com Active Directory credenciais

Você pode habilitar vários AWS aplicativos e serviços AWS Client VPN, como, AWS Management Console, AWS IAM Identity Center, Amazon Chime, Amazon Connect, Amazon FSx QuickSight, Amazon RDS for SQL Server, WorkMailAmazon WorkDocs, WorkSpacese usar seu diretório AWS gerenciado do Microsoft AD. Quando você ativa um AWS aplicativo ou serviço em seu diretório, seus usuários podem acessar o aplicativo ou serviço com suas Active Directory credenciais.

Por exemplo, você pode permitir que seus usuários façam login no AWS Management Console com suas Active Directory credenciais. Para fazer isso, habilite o AWS Management Console como uma aplicação no diretório e atribua usuários e grupos do Active Directory a perfis do IAM. Quando seus usuários fazem login no AWS Management Console, eles assumem uma função do IAM para gerenciar AWS recursos. Isso facilita conceder aos usuários acesso ao AWS Management Console sem a necessidade de configurar e gerenciar uma infraestrutura SAML separada.

Para aprimorar ainda mais a experiência do usuário final, você pode ativar os recursos de login único para WorkDocs, que fornecem aos usuários a capacidade WorkDocs de acessar a partir de um computador associado ao diretório sem precisar inserir suas credenciais separadamente.

Você pode conceder acesso às contas de usuário no seu diretório ou no Active Directory local, para que eles possam entrar no AWS Management Console ou por meio do AWS CLI usando suas credenciais e permissões existentes para gerenciar AWS recursos atribuindo funções do IAM diretamente às contas de usuário existentes.

FSx para integração do Windows File Server com o AWS Managed Microsoft AD

A integração FSx do Windows File Server com o AWS Managed Microsoft AD fornece um sistema de arquivos de protocolo Server Message Block (SMB) nativo totalmente gerenciado baseado no Microsoft Windows que permite mover facilmente seus aplicativos e clientes baseados em Windows (que utilizam armazenamento compartilhado de arquivos) para o. AWS Embora FSx o Windows File Server possa ser integrado a um Microsoft Active Directory autogerenciado, não discutiremos esse cenário aqui.

Casos de FSx uso e recursos comuns da Amazon

Esta seção fornece uma referência aos recursos comuns FSx para integrações do Windows File Server com casos de uso AWS gerenciados do Microsoft AD. Cada um dos casos de uso desta seção começa com uma configuração básica do Microsoft AD AWS gerenciado e FSx do Windows File Server. Para obter mais informações sobre como criar essas configurações, consulte:

O Amazon Elastic Container Service (ECS) oferece suporte a contêineres do Windows em instâncias de contêiner executadas com a AMI do Windows otimizada para Amazon ECS. As instâncias de contêiner do Windows usam sua própria versão do agente de contêiner do Amazon ECS. Na AMI do Windows otimizada para Amazon ECS, o agente de contêiner do Amazon ECS é executado como um serviço no host.

O Amazon ECS é compatível com a autenticação do Active Directory para contêineres do Windows por meio de um tipo especial de conta de serviço denominado Conta de serviço gerenciada pelo grupo (gMSA). Como os contêineres do Windows não podem ser associados ao domínio, os contêineres do Windows devem ser configurados para ser executado com o gMSA.

Itens relacionados

O Amazon AppStream 2.0 é um serviço de streaming de aplicativos totalmente gerenciado. Ele fornece toda uma variedade de soluções para os usuários salvarem e acessarem dados por meio de suas aplicações. O Amazon FSx with AppStream 2.0 fornece uma unidade pessoal de armazenamento persistente usando a Amazon FSx e pode ser configurado para fornecer uma pasta compartilhada para acessar arquivos comuns.

Itens relacionados

FSx para Windows File Server pode ser usado como uma opção de armazenamento para o Microsoft SQL Server 2012 (a partir da versão 2012 11.x) e bancos de dados de sistema mais recentes (incluindo Master, Model, MSDB e TempDB) e para bancos de dados de usuários do Database Engine.

Itens relacionados

FSx para Windows File Server pode ser usado para armazenar dados das pastas pessoais Active Directory do usuário e Meus documentos em um local central. FSx para Windows File Server também pode ser usado para armazenar dados de perfis de usuário itinerantes.

Itens relacionados

Os compartilhamentos de arquivos em rede em um servidor de arquivos FSx para Windows fornecem uma solução de compartilhamento de arquivos gerenciada e escalável. Um caso de uso são unidades mapeadas para clientes que podem ser criadas manualmente ou por meio da política de grupo.

Itens relacionados

Como o tamanho e a performance da pasta SYSVOL são limitados, você deve, como prática recomendada, evitar armazenar dados como arquivos de instalação de software nessa pasta. Como uma possível solução para isso, FSx o Windows File Server pode ser configurado para armazenar todos os arquivos de software instalados usando a Política de Grupo.

Itens relacionados

FSx para Windows File Server pode ser configurado como uma unidade de destino no Backup do Windows Server usando o compartilhamento de arquivos UNC. Nesse caso, você especificaria o caminho UNC para o seu FSx Windows File Server em vez de para o volume EBS anexado.

Itens relacionados

A Amazon FSx também oferece suporte ao compartilhamento AWS gerenciado de diretórios do Microsoft AD. Para obter mais informações, consulte:

Integração do Amazon RDS com o AWS Managed Microsoft AD

O Amazon RDS oferece suporte à autenticação externa de usuários de banco de dados usando o Kerberos e o Microsoft Active Directory. O Kerberos é um protocolo de autenticação de rede que usa tíquetes e criptografia de chave simétrica para eliminar a necessidade de transmitir senhas pela rede. O suporte do Amazon RDS ao Kerberos e ao Active Directory oferece os benefícios de autenticação única e autenticação centralizada dos usuários do banco de dados.

Para começar a usar esse caso de uso, primeiro você precisará definir uma configuração básica do AWS Managed Microsoft AD e do Amazon RDS.

Todos os casos de uso mencionados abaixo começarão com uma base AWS gerenciada do Microsoft AD e do Amazon RDS e abordarão como integrar o Amazon RDS com o AWS Microsoft AD gerenciado.

O Amazon RDS também oferece suporte ao compartilhamento AWS gerenciado de diretórios do Microsoft AD. Para obter mais informações, consulte:

Para obter mais informações sobre como associar um Amazon RDS para SQL Server ao seu Active Directory, consulte Associar o Amazon RDS para SQL Server ao seu Active Directory autogerenciado.

Aplicação .NET que usa o Amazon RDS para SQL Server com contas de serviços gerenciados em grupo

Você pode integrar o Amazon RDS for SQL Server a um aplicativo.NET básico e a um grupo de contas de serviços gerenciados (MSAsg). Para obter mais informações, consulte Como o Microsoft AD AWS gerenciado ajuda a simplificar a implantação e melhorar a segurança dos aplicativos.NET integrados ao Active Directory