AWS Données du Directory Service

AWS Directory Service Data est une extension de AWS Directory Service. Vous pouvez créer, lire, mettre à jour et Active Directory utilisateurs, groupes et adhésions (AD) provenant d'un AWS Directory Service pour Microsoft Active Directory sans déployer d'instances de gestion AD dédiées sur une EC2 instance Amazon. Vous pouvez également effectuer des tâches de gestion d'objets intégrées dans des annuaires sans aucune connectivité réseau directe. Cela simplifie le provisionnement et la gestion des accès pour réaliser des déploiements entièrement automatisés. Pour de plus amples informations, veuillez consulter le .AWS APIRéférence des données du Directory Service.

Directory Service Data prend en charge les opérations d'écriture des utilisateurs et des groupes, telles que CreateUser etCreateGroup, dans le AWS Microsoft AD géré au sein de votre unité organisationnelle (UO). Directory Service Data prend en charge les opérations de lectureListGroups, ListUsers ainsi que sur tous les utilisateurs, groupes et appartenances à des groupes au sein du AWS Microsoft AD géré et dans des domaines fiables. Directory Service Data prend en charge l'ajout et la suppression de membres de groupes dans les groupes de votre unité d'organisation et du AWS Groupes délégués OU, afin que vous puissiez déléguer des autorisations en ajoutant des utilisateurs à des objets de groupe délégués spécifiques. Pour de plus amples informations, veuillez consulter Gérez les utilisateurs et les groupes dans AWS Microsoft AD géré.

Note

Les données du Directory Service ne sont disponibles que dans votre région principale. Pour de plus amples informations, veuillez consulter Principal ou supplémentaire Régions AWS.

Rubriques

Réplication et cohérence

Les données du Directory Service API se connectent à votre AWS Contrôleurs de domaine Microsoft AD gérés pour effectuer des opérations sur les objets de répertoire sous-jacents. Active Directory est une plate-forme finalement cohérente, et la réplication se produit en continu entre AWS Directory Service contrôleurs de domaine d'annuaire. Par défaut, chaque AWS Directory Service le répertoire est créé avec deux contrôleurs de domaine.

Directory Service Data tente de maintenir une expérience cohérente en utilisant le même contrôleur de domaine pour toutes les demandes. Si un contrôleur de domaine n'est pas disponible, Directory Service Data bascule vers un autre contrôleur de domaine. Au cours de ces événements, vous remarquerez peut-être une certaine cohérence entre les contrôleurs de domaine lorsque les objets sont répliqués entre les contrôleurs de domaine.

Les limites du répertoire varient selon AWS Édition Microsoft AD gérée :

Édition standard — Supporte 8 transactions par seconde pour les opérations de lecture et 4 TPS pour les opérations d'écriture par répertoire.

Note
La limite de simultanéité est fixée à 10 demandes simultanées.
Édition Enterprise : prend en charge 16 transactions par seconde pour les opérations de lecture et 8 TPS pour les opérations d'écriture par répertoire.

Note
La limite de simultanéité est fixée à 10 demandes simultanées.
Compte AWS— Prend en charge un total de 100 transactions par seconde pour les opérations de Directory Service Data dans tous les annuaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Migrer les utilisateurs d'AD vers AWS Managed Microsoft AD

AWS Attributs des données du service de répertoire