AWS Verzeichnisdienstdaten

AWS Directory Service Data ist eine Erweiterung von AWS Directory Service. Sie können erstellen, lesen, aktualisieren und Active Directory (AD) Benutzer, Gruppen und Mitgliedschaften aus einem AWS Directory Service für Microsoft Active Directory ohne Bereitstellung dedizierter AD-Management-Instances auf einer EC2 Amazon-Instance. Sie können integrierte Objektverwaltungsaufgaben auch verzeichnisübergreifend ohne direkte Netzwerkkonnektivität ausführen. Dies vereinfacht die Bereitstellung und das Zugriffsmanagement und ermöglicht so vollautomatische Bereitstellungen. Weitere Informationen finden Sie hier: AWS APIVerzeichnisdienst-Datenreferenz.

Directory Service Data unterstützt Benutzer- und Gruppen-Schreiboperationen wie CreateUser und CreateGroup innerhalb der AWS Verwaltetes Microsoft AD, das sich in Ihrer Organisationseinheit (OU) befindet. Directory Service Data unterstützt Lesevorgänge wie ListUsers und ListGroups für alle Benutzer, Gruppen und Gruppenmitgliedschaften innerhalb der AWS Verwaltet Microsoft AD und in allen vertrauenswürdigen Bereichen. Directory Service Data unterstützt das Hinzufügen und Entfernen von Gruppenmitgliedern aus Gruppen in Ihrer Organisationseinheit und der AWS Organisationseinheit für delegierte Gruppen, sodass Sie Berechtigungen delegieren können, indem Sie Benutzer zu bestimmten delegierten Gruppenobjekten hinzufügen. Weitere Informationen finden Sie unter Benutzer und Gruppen verwalten in AWS Verwaltetes Microsoft AD.

Anmerkung

Verzeichnisdienstdaten sind nur in Ihrer Primärregion verfügbar. Weitere Informationen finden Sie unter Primär oder zusätzlich AWS-Regionen.

Themen

Replikation und Konsistenz

Die Verzeichnisdienstdaten stellen API eine Verbindung zu Ihrem her AWS Verwaltete Microsoft AD-Domänencontroller zur Ausführung von Vorgängen an den zugrunde liegenden Verzeichnisobjekten. Active Directory ist eine letztlich konsistente Plattform, und die Replikation findet kontinuierlich statt zwischen AWS Directory Service Verzeichnis-Domänencontroller. Standardmäßig jeder AWS Directory Service Ein Verzeichnis wird mit zwei Domänencontrollern erstellt.

Directory Service Data versucht, eine konsistente Benutzererfahrung aufrechtzuerhalten, indem für alle Anfragen derselbe Domänencontroller verwendet wird. Falls ein Domänencontroller nicht verfügbar ist, wechselt Directory Service Data zu einem alternativen Domänencontroller. Während dieser Ereignisse stellen Sie möglicherweise fest, dass die einzelnen Domänencontroller einheitlich sind, während Objekte auf allen Domänencontrollern repliziert werden.

Die Verzeichnisgrenzen variieren je nach AWS Verwaltete Microsoft AD-Edition:

Standard Edition — Unterstützt 8 Transaktionen pro Sekunde für Lesevorgänge und 4 TPS für Schreibvorgänge pro Verzeichnis.

Anmerkung
Es gibt ein Parallelitätslimit von 10 gleichzeitigen Anfragen.
Enterprise Edition — Unterstützt 16 Transaktionen pro Sekunde für Lesevorgänge und 8 TPS für Schreibvorgänge pro Verzeichnis.

Anmerkung
Es gibt ein Parallelitätslimit von 10 gleichzeitigen Anfragen.
AWS-Konto— Unterstützt insgesamt 100 Transaktionen pro Sekunde für Directory Service Data-Operationen in allen Verzeichnissen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Benutzer von AD zu AWS Managed Microsoft AD migrieren

AWS Verzeichnisdienst-Datenattribute