As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a autenticação do Windows para Amazon RDS para Microsoft SQL Server usando AWS Managed Microsoft AD
*Ramesh Babu Donti, Amazon Web Services*
## Resumo
Esse padrão mostra como configurar a autenticação do Windows para um Amazon Relational Database Service (Amazon RDS) para instâncias do SQL Server AWS Directory Service for Microsoft Active Directory usando AWS Managed Microsoft AD(). A autenticação do Windows permite que os usuários se conectem à instância do RDS usando as credenciais de domínio, em vez de nomes de usuário e senhas específicos do banco de dados.
É possível habilitar a autenticação do Windows tanto ao criar um novo banco de dados SQL Server do RDS quanto ao adicioná-la a uma instância de banco de dados existente. A instância do banco de dados se integra AWS Managed Microsoft AD para fornecer autenticação e autorização centralizadas para usuários do domínio que acessam o banco de dados do SQL Server.
Esta configuração aprimora a segurança ao aproveitar a infraestrutura existente do Active Directory e elimina a necessidade de gerenciar credenciais de banco de dados separadas para os usuários de domínio.
## Pré-requisitos e limitações
**Pré-requisitos **
+ Um ativo Conta da AWS com as permissões apropriadas
+ Uma nuvem privada virtual (VPC) com os seguintes recursos:
+ Gateways da internet e tabelas de rotas configurados
+ Gateways NAT em sub-redes públicas (se o acesso à internet for necessário para as instâncias)
+ AWS Identity and Access Management Funções (IAM):
+ Uma função de domínio com as seguintes políticas AWS gerenciadas:
+ `AmazonSSMManagedInstanceCore`para habilitar AWS Systems Manager
+ `AmazonSSMDirectoryServiceAccess` para fornecer permissões para adicionar instâncias aos diretórios
+ Um perfil de monitoramento aprimorado do RDS (se o monitoramento aprimorado estiver habilitado)
+ Grupos de segurança:
+ Grupo de segurança do serviço de diretório para permitir as portas de comunicação do Active Directory
+ Um grupo de segurança da Amazon Elastic Compute Cloud (Amazon EC2) para permitir comunicações por RDP `3389` e domínio
+ Um grupo de segurança do RDS para permitir a porta `1433` do SQL Server de fontes autorizadas
+ Conectividade de rede:
+ Resolução de DNS adequada e conectividade de rede entre sub-redes
**Limitações**
+ Para obter informações sobre Regiões da AWS esse suporte AWS Managed Microsoft AD com o RDS para SQL Server, consulte [Disponibilidade de região e versão](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability).
+ Alguns Serviços da AWS não estão disponíveis em todos Regiões da AWS. Para conferir a disponibilidade de uma região, consulte [Serviços da AWS by Region](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Para endpoints específicos, consulte a página [Cotas e endpoints de serviços](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) e clique no link correspondente ao serviço desejado.
## Arquitetura
**Pilha de tecnologia de origem**
+ Um Active Directory local ou AWS Managed Microsoft AD
**Pilha de tecnologias de destino**
+ Amazon EC2
+ Amazon RDS para Microsoft SQL Server
+ AWS Managed Microsoft AD
**Arquitetura de destino**
![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png)
A arquitetura inclui o seguinte:
+ Uma função do IAM que une a EC2 instância da Amazon ao AWS Managed Microsoft AD domínio.
+ Uma instância EC2 do Amazon Windows para administração e teste de banco de dados.
+ Uma Amazon VPC com uma sub-rede privada para hospedar a instância do Amazon RDS e recursos internos entre zonas de disponibilidade.
+ Grupos de segurança para controle de acesso à rede:
+ Um grupo de segurança do Amazon RDS para controlar o acesso de entrada à porta `1433` do SQL Server proveniente de fontes autorizadas.
+ Um grupo EC2 de segurança da Amazon para gerenciar o acesso RDP por meio de portas `3389` e portas de comunicação de domínio.
+ Um grupo de segurança do Directory Services para comunicações do Active Directory pelas portas `53`, `88`, `389` e `445`.
+ AWS Managed Microsoft AD para fornecer serviços centralizados de autenticação e autorização para recursos do Windows.
+ Uma instância de banco de dados do Amazon RDS para SQL Server na sub-rede privada com autenticação do Windows habilitada.
## Ferramentas
**Serviços da AWS**
+ [O Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) fornece capacidade de computação escalável no. Nuvem AWS Você poderá iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente.
+ O Amazon Relational Database Service (Amazon RDS) ajuda você a configurar, operar e escalar um banco de dados relacional na Nuvem AWS.
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)fornece várias maneiras de usar o Microsoft Active Directory (AD) com outros Serviços da AWS , como Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) para SQL Server e FSx Amazon para Windows File Server.
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)permite que suas cargas de trabalho e AWS recursos com reconhecimento de diretório usem o Microsoft Active Directory no. Nuvem AWS
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
**Outros serviços**
+ O [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) é uma ferramenta para gerenciar o SQL Server, incluindo acesso, configuração e administração de componentes do SQL Server.
## Práticas recomendadas
+ Para obter as práticas recomendadas gerais, consulte [Práticas recomendadas do Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html).
## Épicos
### Configure AWS Managed Microsoft AD
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Configure o tipo de diretório. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure as informações do diretório. | Na seção **Informações do diretório**, insira as informações obrigatórias e mantenha os valores opcionais:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure a VPC e as sub-redes. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Analise e crie o diretório. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
### Crie e configure uma EC2 instância da Amazon
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Configure uma AMI para Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Definir configurações de rede. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure o armazenamento. | Configure os volumes do Amazon EBS conforme necessário. | DBA, engenheiro DevOps |
| Configure os detalhes avançados e inicie a instância. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
### Criação e configuração do RDS para SQL Server com autenticação do Windows
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Crie um banco de dados e configure as opções do mecanismo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Escolher um modelo. | Escolha um modelo de amostra que atenda aos seus requisitos. | DBA, engenheiro DevOps |
| Defina configurações do banco de dados. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure a instância. | Na seção **Configuração da instância**, em **Classe da instância de banco de dados**, selecione um tamanho de instância que atenda às suas necessidades. | DBA, engenheiro DevOps |
| Configure o armazenamento. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure a conectividade. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure a autenticação do Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure o monitoramento. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Observação: as métricas são úteis quando você deseja ver como diferentes processos ou threads usam a CPU. Você também pode exportar registros de erros para a Amazon CloudWatch se o **registro de erros** estiver ativado. | DBA, engenheiro DevOps |
| Defina configurações adicionais. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Analise os custos e crie o banco de dados. | Analise a seção **Custos mensais estimados** e, em seguida, selecione **Criar banco de dados**. | DBA, engenheiro DevOps |
### Configuração do acesso ao banco de dados e teste das conexões
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Conecte-se à máquina do Windows. | Conecte-se à sua máquina do Windows e inicie o SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Configure a conexão com o SSMS. | Configure a conexão com o banco de dados usando a autenticação do Windows.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Faça as configurações de segurança. | Configure os parâmetros de segurança necessários para o SSMS na versão 20 ou em versões posteriores.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
| Crie um login do Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)CREATE LOGIN [\] FROM WINDOWS;
GO
| DBA, engenheiro DevOps |
| Teste a autenticação do Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, engenheiro DevOps |
## Recursos relacionados
+ [Criando seu AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)
+ [Unindo uma instância EC2 do Amazon Windows à sua AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Regiões e mecanismos de banco de dados compatíveis para autenticação Kerberos no Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html)
+ [What is SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms)