Autorizzazione per l'utilizzo di AWS applicazioni e servizi AWS Directory Service - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione per l'utilizzo di AWS applicazioni e servizi AWS Directory Service

Autorizzazione di un' AWS applicazione su Active Directory

AWS Directory Service concede autorizzazioni specifiche per consentire alle applicazioni selezionate di integrarsi perfettamente con Active Directory quando si autorizza un'applicazione. AWS AWS alle applicazioni viene concesso solo l'accesso necessario per il loro caso d'uso. L'insieme di autorizzazioni interne concesse alle applicazioni e agli amministratori delle applicazioni dopo l'autorizzazione è fornito di seguito:

Nota

L'ds:AuthorizationApplicationautorizzazione è necessaria per autorizzare una nuova AWS applicazione in Active Directory. Le autorizzazioni per questa azione devono essere fornite solo agli amministratori che configurano le integrazioni con Directory Service.

  • Accesso in lettura ai dati di utenti, gruppi, unità organizzative, computer o autorità di certificazione di Active Directory in tutte le unità organizzative (OU) delle directory AWS Managed Microsoft AD, Simple AD, AD Connector, nonché nei domini affidabili per Managed AWS Microsoft AD, se consentito da una relazione di trust.

  • Scrivi l'accesso a utenti, gruppi, membri di gruppi, computer o dati dell'autorità di certificazione nell'unità organizzativa di AWS Managed Microsoft AD. Accesso in scrittura a tutte le unità organizzative di Simple AD.

  • Autenticazione e gestione delle sessioni degli utenti di Active Directory per tutti i tipi di directory.

Alcune applicazioni AWS Managed Microsoft AD come Amazon RDS e Amazon FSx si integrano tramite una connessione di rete diretta al tuo Active Directory. In questo caso, le interazioni con le directory utilizzano protocolli nativi di Active Directory come LDAP e Kerberos. Le autorizzazioni di queste AWS applicazioni sono controllate da un account utente di directory creato nell'unità organizzativa AWS riservata (OU) durante l'autorizzazione dell'applicazione, che include la gestione DNS e l'accesso completo a un'unità organizzativa personalizzata creata per l'applicazione. Per utilizzare questo account, l'applicazione richiede le autorizzazioni per operazioni ds:GetAuthorizedApplicationDetails tramite le credenziali del chiamante o un ruolo IAM.

Per ulteriori informazioni sulle autorizzazioni AWS Directory Service API, vedere. AWS Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni

Per ulteriori informazioni sull'abilitazione di AWS applicazioni e servizi per AWS Managed Microsoft AD, vedereConsentire l'accesso ad AWS applicazioni e servizi. Per ulteriori informazioni sull'abilitazione di AWS applicazioni e servizi per AD Connector, consultaConsentire l'accesso ad AWS applicazioni e servizi. Per ulteriori informazioni sull'attivazione di AWS applicazioni e servizi per Simple AD, vedereConsentire l'accesso ad AWS applicazioni e servizi.

Annullare l'autorizzazione di un' AWS applicazione su Active Directory

Per rimuovere le autorizzazioni per consentire a un' AWS applicazione di accedere ad Active Directory, è ds:UnauthorizedApplication necessaria l'autorizzazione. Segui i passaggi forniti dall'applicazione per disabilitarla.