AWS Directory Service
Administratorhandbuch (Version 1.0)

Active Directory Connector

AD Connector ist ein Verzeichnis-Gateway, mit dem Sie Verzeichnisanfragen an Ihr lokales Microsoft Active Directory weiterleiten können, ohne dass Informationen im Cache der Cloud gespeichert werden. AD Connector ist in zwei Größen verfügbar: klein und groß. Ein kleiner AD Connector eignet sich für kleine Unternehmen mit bis zu 500 Benutzern. Ein großer AD Connector ist für größere Unternehmen mit bis zu 5.000 Benutzern konzipiert.

Nach der Einrichtung von AD Connector profitieren Sie von folgenden Vorteilen:

  • Ihre Endbenutzer und IT-Administratoren können ihre bestehenden Anmeldeinformationen des Unternehmens nutzen, um sich bei AWS-Anwendungen wie beispielsweise Amazon WorkSpaces, Amazon WorkDocs oder Amazon WorkMail anzumelden.

  • Sie können AWS-Ressourcen wie Amazon EC2-Instances oder Amazon S3-Buckets mithilfe des rollenbasierten IAM-Zugriffs auf die AWS Management Console verwalten.

  • Sie können für eine konsistente Durchsetzung bestehender Sicherheitsrichtlinien (beispielsweise Passwortablauf und -verlauf sowie Kontosperren) sorgen – unabhängig davon, ob die Benutzer oder IT-Administratoren auf Ressourcen in Ihrer lokalen Infrastruktur oder in der AWS Cloud zugreifen.

  • Mit AD Connector können Sie eine Multifaktor-Authentifizierung aktivieren, indem Sie Ihre bestehende RADIUS-basierte MFA-Infrastruktur integrieren. Dadurch verfügen Sie über eine zusätzliche Sicherheitsebene, wenn Benutzer auf AWS-Anwendungen zugreifen.

Lesen Sie die Themen in diesem Abschnitt, um zu erfahren, wie Sie eine Verbindung zu einem Verzeichnis herstellen und die AD Connector-Funktionen optimal nutzen.