AWS Dati del Directory Service

AWS Directory Service Data è un'estensione di AWS Directory Service. Puoi creare, leggere, aggiornare e Active Directory (AD) utenti, gruppi e iscrizioni da un AWS Directory Service per Microsoft Active Directory senza distribuire istanze di gestione AD dedicate su un'istanza AmazonEC2. Puoi anche eseguire attività integrate di gestione degli oggetti su più directory senza alcuna connettività di rete diretta. Ciò semplifica il provisioning e la gestione degli accessi per ottenere implementazioni completamente automatizzate. Per ulteriori informazioni, consultare la .AWS APIRiferimento ai dati del Directory Service.

Directory Service Data supporta operazioni di scrittura di utenti e gruppi, come CreateUser eCreateGroup, all'interno di AWS Microsoft AD gestito che si trova nella tua unità organizzativa (OU). Directory Service Data supporta operazioni di lettura, come ListUsers eListGroups, su tutti gli utenti, i gruppi e le appartenenze ai gruppi all'interno di AWS Microsoft AD gestito e in ambiti affidabili. Directory Service Data supporta l'aggiunta e la rimozione di membri del gruppo dai gruppi dell'unità organizzativa e del AWS Gruppi delegati OU, in modo da poter delegare le autorizzazioni aggiungendo utenti a oggetti di gruppo delegati specifici. Per ulteriori informazioni, consulta Gestisci utenti e gruppi in AWS Microsoft AD gestito.

Nota

I dati del Directory Service sono disponibili solo nella tua regione principale. Per ulteriori informazioni, consulta Primario o aggiuntivo Regioni AWS.

Argomenti

Replica e coerenza

I dati del Directory Service API si connettono al AWS Controller di dominio Microsoft AD gestiti per eseguire operazioni sugli oggetti di directory sottostanti. Active Directory è una piattaforma sostanzialmente coerente e la replica avviene continuamente tra AWS Directory Service controller di dominio delle directory. Per impostazione predefinita, ogni AWS Directory Service la directory viene creata con due controller di dominio.

Directory Service Data tenta di mantenere un'esperienza coerente utilizzando lo stesso controller di dominio per tutte le richieste. Nel caso in cui un controller di dominio non sia disponibile, Directory Service Data passa a un controller di dominio alternativo. Durante questi eventi, è possibile notare l'eventuale coerenza tra i controller di dominio mentre gli oggetti vengono replicati tra i controller di dominio.

I limiti delle directory variano in base a AWS Edizione Microsoft AD gestita:

Edizione standard: supporta 8 transazioni al secondo per le operazioni di lettura e 4 TPS per le operazioni di scrittura per directory.

Nota
Esiste un limite di concorrenza di 10 richieste simultanee.
Enterprise Edition: supporta 16 transazioni al secondo per le operazioni di lettura e 8 TPS per le operazioni di scrittura per directory.

Nota
Esiste un limite di concorrenza di 10 richieste simultanee.
Account AWS— Supporta un totale di 100 transazioni al secondo per le operazioni di Directory Service Data in tutte le directory.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migrazione degli utenti da AD a Microsoft AD gestito da AWS

AWS Attributi dei dati del Directory Service