AD Connector - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AD Connector

Présentation

AD Connector est un service proxy qui permet de connecter facilement votre Microsoft Active Directory sur site à des AWS applications compatibles, telles qu'Amazon, Amazon WorkSpaces QuickSight, et de joindre facilement des domaines pour les instances Amazon Elastic Compute Cloud (Amazon EC2), sans mettre en cache aucune information dans le cloud. Vous pouvez utiliser AD Connector pour ajouter un compte de service à votre Active Directory. AD Connector élimine le besoin de synchronisation d'annuaires ou le coût et la complexité liés à l'hébergement d'une infrastructure de fédération. Même s'il existe peu de leviers d'optimisation des coûts pour AD Connector en raison de la nature du service et de ses mécanismes de facturation, vous pouvez suivre les recommandations de conception de cette section pour réduire les coûts au minimum.

Impact sur les coûts

AD Connector est un service géré basé sur des SKU prédéfinis. Cela fait du dimensionnement un processus simple. Il existe deux tailles de référence disponibles : petite et grande taille. Vous pouvez utiliser le AWS Pricing Calculatorpour les estimations de coûts impliquant AD Connector.

Recommandations d'optimisation des coûts

Hormis les ressources de calcul du backend, il n'y a aucune différence entre les petites et les grandes tailles de connecteurs.

Les questions à prendre en compte avant de sélectionner votre type de répertoire sont les suivantes :

  • Y a-t-il un grand nombre (plus de 10 000) d'utilisateurs actifs utilisant des AWS applications intégrées à l'AD Connector ?

  • L'utilisateur est-il membre de nombreux groupes imbriqués, profonds ou circulaires ?

Si la réponse à ces deux questions est négative, nous vous recommandons de commencer par le petit format. Si vous répondez oui à l'une des questions ci-dessus, une taille plus importante pourrait être envisagée. Vous pouvez commencer avec un AD Connector de petite taille et, si le répertoire est altéré en raison des performances, vous pouvez demander qu'il soit mis à niveau vers le répertoire de grande taille.

Note

Vous pouvez mettre à niveau un AD Connector de petite taille vers un AD Connector de grande taille, mais un AD Connector ne peut pas être rétrogradé.

La plupart des problèmes de performances ne sont pas liés à l'AD Connector, mais les contrôleurs de domaine Active Directory locaux sont débordés par le fait que de nombreux utilisateurs sont membres de nombreux groupes imbriqués, profonds ou circulaires.

Vous avez également la possibilité de souscrire un contrat d'entreprise avec AWS. Les contrats d'entreprise vous permettent de personnaliser les accords qui répondent le mieux à vos besoins. Pour plus d'informations, consultez la section Clients d'entreprise.

Ressources supplémentaires