As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Directory Service e AWS Organizations

O AWS Directory Service para Microsoft Active Directory, ou o AWS Managed Microsoft AD, permite executar o Microsoft Active Directory (AD) como um serviço gerenciado. O AWS Directory Service facilita a configuração e a execução de diretórios na nuvem da AWS ou a conexão de seus recursos existentes da AWS com um Microsoft Active Directory existente on-premises. O AWS Managed Microsoft AD também se integra perfeitamente com o AWS Organizations para permitir o compartilhamento sem falhas de diretórios entre várias Contas da AWS e qualquer VPC em uma região. Para obter mais informações, consulte o Guia do administrador do AWS Directory Service.

Para compartilhar um Directory Service em uma organização, a organização deve ter a opção Todos os recursos habilitada e o diretório deve estar na conta gerencial da organização.

Use as informações a seguir para ajudá-lo a integrar o AWS Directory Service ao AWS Organizations.

Habilitar o acesso confiável no Directory Service

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Directory Service ou o console do AWS Organizations.

Para habilitar o acesso confiável usando o console do Directory Service

Para compartilhar um diretório, o que habilita automaticamente o acesso confiável, consulte Compartilhar seu diretório no Guia de administração do AWS Directory Service. Para obter instruções detalhadas, consulte o tutorial: Compartilhamento de seu AWS Managed Microsoft AD Directory.

Você pode habilitar o acesso confiável usando o console do AWS Organizations.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Service na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar o acesso confiável para o AWS Directory Service, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Directory Service que agora ele pode habilitar esse serviço para trabalhar com o AWS Organizations a partir do console do serviço.

Desabilitar o acesso confiável no Directory Service

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o AWS Organizations enquanto você estiver usando o Directory Service, todos os diretórios compartilhados anteriormente continuarão funcionando normalmente. No entanto, você não poderá mais compartilhar novos diretórios dentro da organização até ter reabilitado o acesso confiável.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations.

Console de gerenciamento da AWS

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Directory Service na lista de serviços.

4. Escolha Desabilitar acesso confiável.

5. Na caixa de diálogo Desabilitar o acesso confiável para o AWS Directory Service, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Directory Service que agora ele pode desabilitar esse serviço para trabalhar com o AWS Organizations usando as ferramentas ou o console do serviço.