- AWS Directory Service for Microsoft Active Directory
-
Conosciuto anche come AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory è basato su un Microsoft Windows Server Active Directory sistema effettivo (AD), gestito da AWS in the AWS Cloud. Consente di migrare un'ampia gamma di applicazioni compatibili con Active Directory sul cloud. AWS AWS Microsoft AD gestito funziona con Microsoft SharePoint Microsoft SQL Server Always On Availability Groups e molte applicazioni.NET. Supporta anche applicazioni e servizi AWS gestiti tra cui Amazon WorkSpaces, Amazon WorkDocs, Amazon Chime QuickSight, Amazon Connect e Amazon Relational Database Service per (Amazon RDS perSQL Server, Microsoft SQL
Server Amazon RDS per e Amazon RDS Oracle per PostgreSQL).
AWS Managed Microsoft AD è approvato per le applicazioni nel AWS cloud soggette alla conformità allo U.S. Health Insurance Portability and Accountability Act (HIPAA) o al Payment Card Industry Data Security Standard (PCI DSS) quando abiliti la conformità per la tua directory.
Tutte le applicazioni compatibili funzionano con le credenziali utente archiviate in AWS Managed Microsoft AD, oppure puoi connetterti alla tua infrastruttura AD esistente con un trust e utilizzare le credenziali di un Active Directory sistema operativo locale o su EC2 Windows. Se unisci istanze EC2 al tuo Managed AWS Microsoft AD, i tuoi utenti possono accedere ai carichi di lavoro Windows nel AWS cloud con la stessa esperienza Windows Single Sign-On (SSO) di quando accedono ai carichi di lavoro nella tua rete locale.
AWS Managed Microsoft AD supporta anche casi d'uso federati che utilizzano Active Directory credenziali. Da solo, AWS Managed Microsoft AD consente di accedere a AWS Management Console. Con AWS IAM Identity Center, puoi anche ottenere credenziali a breve termine da utilizzare con AWS SDK e CLI e utilizzare integrazioni SAML preconfigurate per accedere a molte applicazioni cloud. Aggiungendo Microsoft Entra Connect (precedentemente noto comeAzure Active Directory Connect) e facoltativamente Active Directory Federation Service (ADFS), puoi accedere ad altre applicazioni cloud con credenziali archiviate in Managed AWS Microsoft AD. Microsoft Office 365
Il servizio include caratteristiche fondamentali che consentono di estendere lo schema, gestire le policy delle password e attivare la sicurezza delle comunicazioni LDAP tramite Secure Socket Layer (SSL)/Transport Layer Security (TLS). Puoi anche abilitare l'autenticazione a più fattori (MFA) per AWS Managed Microsoft AD per fornire un ulteriore livello di sicurezza quando gli utenti AWS accedono alle applicazioni da Internet. Poiché Active Directory si tratta di una directory LDAP, è possibile utilizzare anche l'autenticazione AWS Managed Microsoft AD per Linux Secure Shell (SSH) e per altre applicazioni compatibili con LDAP.
AWS fornisce monitoraggio, istantanee giornaliere e ripristino come parte del servizio: aggiungi utenti e gruppi a Managed AWS Microsoft AD e amministra i Criteri di gruppo utilizzando Active Directory strumenti familiari in esecuzione su un Windows computer unito al dominio Microsoft AD gestito AWS . Puoi anche ridimensionare la directory distribuendo ulteriori controller di dominio e migliorare così le prestazioni delle applicazioni distribuendo le richieste su un maggior numero di controller di dominio.
AWS Managed Microsoft AD è disponibile in due edizioni: Standard ed Enterprise.
-
Standard Edition: Microsoft AD gestito da AWS (Standard Edition) è ottimizzato per essere una directory primaria per piccole e medie imprese con massimo 5.000 dipendenti. Fornisce una capacità di storage sufficiente per supportare fino a 30.000* oggetti di directory, come utenti, gruppi e computer.
-
Enterprise Edition: Microsoft AD gestito da AWS (Enterprise Edition) è stato progettato per supportare le grandi organizzazioni con massimo 500.000* oggetti directory.
* I limiti sopra indicati sono approssimativi. La directory potrebbe supportare più o meno oggetti di directory a seconda della dimensioni degli oggetti e della necessità di prestazioni e comportamento delle applicazioni.
Quando usare
AWS Managed Microsoft AD è la scelta migliore se hai bisogno di Active Directory funzionalità effettive per supportare AWS applicazioni o Windows carichi di lavoro, tra cui Amazon Relational Database Service for. Microsoft SQL Server È anche la soluzione ideale se desideri una versione autonoma Active Directory nel AWS cloud che supporti Office 365 o se hai bisogno di una directory LDAP per supportare le tue applicazioni Linux. Per ulteriori informazioni, consulta AWS Microsoft AD gestito.
- AD Connector
-
AD Connector è un servizio proxy che offre un modo semplice per connettere AWS applicazioni compatibili WorkSpaces, ad esempio Amazon QuickSight, Amazon e Amazon EC2, alle Windows Server applicazioni locali esistenti. Microsoft Active Directory Con AD Connector, puoi semplicemente aggiungere un account di servizio al tuoActive Directory. Il connettore AD, inoltre, elimina la necessità di sincronizzazione la directory o i costi e la complessità di ospitare un'infrastruttura di federazione.
Quando aggiungi utenti ad AWS applicazioni come Amazon QuickSight, AD Connector legge Active Directory quello esistente per creare elenchi di utenti e gruppi tra cui scegliere. Quando gli utenti accedono alle AWS applicazioni, AD Connector inoltra le richieste di accesso ai controller di Active Directory dominio locali per l'autenticazione. AD Connector funziona con molte AWS
applicazioni e servizi tra cui Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect e Amazon. WorkMail Puoi anche unire le tue Windows istanze EC2 al tuo Active Directory dominio locale tramite AD Connector utilizzando l'aggiunta al dominio senza interruzioni. AD Connector consente inoltre agli utenti di accedere AWS Management Console e gestire AWS le risorse accedendo con le Active Directory credenziali esistenti. Il connettore AD non è compatibile con RDS SQL Server.
Puoi anche utilizzare AD Connector per abilitare l'autenticazione a più fattori (MFA) per gli utenti delle AWS tue applicazioni collegandola all'infrastruttura MFA esistente basata su RADIUS. Questo fornisce un ulteriore livello di sicurezza quando gli utenti accedono alle applicazioni AWS
.
Con AD Connector, continui a gestire i tuoi Active Directory dati come fai ora. Ad esempio, aggiungi nuovi utenti e gruppi e aggiorni le password utilizzando strumenti di Active Directory amministrazione standard in localeActive Directory. Ciò consente di applicare in modo coerente le politiche di sicurezza, come la scadenza delle password, la cronologia delle password e il blocco degli account, indipendentemente dal fatto che gli utenti accedano alle risorse in locale o nel cloud. AWS
Quando usare
AD Connector è la scelta migliore quando desideri utilizzare la tua directory locale esistente con AWS servizi compatibili. Per ulteriori informazioni, consulta AD Connector.
- Simple AD
-
Simple AD è una Microsoft Active Directory directory compatibile basata su Samba 4. AWS Directory Service Simple AD supporta Active Directory funzionalità di base come account utente, appartenenza a gruppi, accesso a un dominio Linux o istanze EC2 Windows basate, SSO basato su Kerberos e politiche di gruppo. AWS fornisce monitoraggio, istantanee giornaliere e ripristino come parte del servizio.
Simple AD è una directory autonoma nel cloud in cui è possibile creare e gestire le identità degli utenti e l'accesso alle applicazioni. È possibile utilizzare molte applicazioni e strumenti familiari Active Directory che richiedono funzionalità di base. Active Directory Simple AD è compatibile con le seguenti AWS applicazioni: Amazon WorkSpaces WorkDocs, Amazon QuickSight, Amazon e Amazon WorkMail. Puoi anche accedere agli account utente AWS Management Console with Simple AD e gestire AWS
le risorse.
Simple AD non supporta l'autenticazione a più fattori (MFA), le relazioni di trust, l'aggiornamento dinamico DNS, le estensioni dello schema, la comunicazione tramite PowerShell LDAPS, i cmdlet AD o il trasferimento di ruoli FSMO. Simple AD non è compatibile con RDS SQL Server. I clienti che richiedono le funzionalità di un server effettivo Microsoft Active Directory o che intendono utilizzare la propria directory con RDS SQL Server dovrebbero invece utilizzare Managed AWS Microsoft AD. Verifica che le applicazioni necessarie siano completamente compatibili con Samba 4 prima di utilizzare Simple AD. Per ulteriori informazioni, consulta https://www.samba.org.
Quando usare
Puoi utilizzare Simple AD come directory autonoma nel cloud per supportare Windows carichi di lavoro che richiedono Active Directory funzionalità di base, AWS
applicazioni compatibili o per supportare carichi di lavoro Linux che richiedono il servizio LDAP. Per ulteriori informazioni, consulta Simple AD.
- Amazon Cognito
-
Amazon Cognito è una directory utente che aggiunge la registrazione e l'accesso all'app per dispositivi mobili o all'applicazione Web tramite i pool di utenti.
Quando usare
Puoi utilizzare Amazon Cognito se devi creare campi di registrazione personalizzati e archiviare i metadati nella directory utente. Questo servizio completamente gestito è scalabile per supportare centinaia di milioni di utenti. Per ulteriori informazioni, consulta Pool di utenti di Amazon Cognito nella Guida per gli sviluppatori di Amazon Cognito.