AWS Directory Service
Administratorhandbuch (Version 1.0)

Active Directory Connector

AD Connector ist ein Verzeichnis-Gateway, mit dem Sie Verzeichnisanfragen an Ihr lokales Microsoft Active Directory weiterleiten können, ohne dass Informationen im Cache der Cloud gespeichert werden. AD Connector ist in zwei Größen verfügbar: klein und groß. Sie können Anwendungslasten über mehrere AD Connectors verteilen, um gemäß Ihren Leistungsanforderungen zu skalieren. Es gibt keine erzwungenen Benutzer- oder Verbindungslimits.

Nach der Einrichtung von AD Connector profitieren Sie von folgenden Vorteilen:

  • Ihre Endbenutzer und IT-Administratoren können ihre bestehenden Anmeldeinformationen des Unternehmens nutzen, um sich bei AWS-Anwendungen wie beispielsweise Amazon WorkSpaces, Amazon WorkDocs oder Amazon WorkMail anzumelden.

  • Sie können AWS-Ressourcen wie Amazon EC2-Instances oder Amazon S3-Buckets mithilfe des rollenbasierten IAM-Zugriffs auf die AWS Management Console verwalten.

  • Sie können für eine konsistente Durchsetzung bestehender Sicherheitsrichtlinien (beispielsweise Passwortablauf und -verlauf sowie Kontosperren) sorgen – unabhängig davon, ob die Benutzer oder IT-Administratoren auf Ressourcen in Ihrer lokalen Infrastruktur oder in der AWS Cloud zugreifen.

  • Mit AD Connector können Sie eine Multifaktor-Authentifizierung aktivieren, indem Sie Ihre bestehende RADIUS-basierte MFA-Infrastruktur integrieren. Dadurch verfügen Sie über eine zusätzliche Sicherheitsebene, wenn Benutzer auf AWS-Anwendungen zugreifen.

Lesen Sie die Themen in diesem Abschnitt, um zu erfahren, wie Sie eine Verbindung zu einem Verzeichnis herstellen und die AD Connector-Funktionen optimal nutzen.