AD Connector

O AD Connector é um gateway de diretório com o qual você pode redirecionar solicitações de diretório para seu Microsoft Active Directory on-premises sem armazenar nenhuma informação em cache na nuvem. O AD Connector é fornecido em dois tamanhos, pequeno e grande. Um AD Connetor pequeno é projetado para organizações menores e destina-se a lidar com um número baixo de operações por segundo. Um AD Connector grande é projetado para organizações maiores e destina-se a lidar com um número moderado a alto de operações por segundo. Você pode distribuir cargas de aplicativo entre vários AD Connectors para dimensionar para as suas necessidades de desempenho. Não há limites impostos de conexão ou usuário.

O AD Connector não oferece suporte a relações de confiança transitivas do Active Directory. Os AD Connectors e seus domínios locais do Active Directory têm uma relação de 1 para 1. Ou seja, para cada domínio local, incluindo domínios secundários em uma floresta do Active Directory na qual você deseja se autenticar, você deve criar um AD Connector exclusivo.

nota

O AD Connector não pode ser compartilhado com outras contas da AWS. Se isso for um requisito, considere usar o AWS Managed Microsoft AD para Compartilhar seu diretório. O AD Connector também não reconhece várias VPCs, o que significa que AWS aplicativos como WorkSpacesesse precisam ser provisionados na mesma VPC do AD Connector.

Depois de configurado, o AD Connector oferece os seguintes benefícios:

Seus usuários finais e administradores de TI podem usar suas credenciais corporativas existentes para fazer login em AWS aplicativos como WorkSpaces Amazon ou Amazon WorkDocs. WorkMail
Você pode gerenciar recursos da AWS, como instâncias do Amazon EC2 ou buckets do Amazon S3, por meio do acesso baseado em perfil do IAM ao AWS Management Console.
Você pode impor consistentemente as políticas de segurança existentes (como expiração de senha, histórico de senha e bloqueios de conta) se os usuários ou os administradores de TI estiverem acessando recursos em sua infraestrutura on-premises ou na Nuvem AWS.
É possível usar o AD Connector para habilitar a autenticação multifator integrando-a com a infraestrutura existente de MFA baseada em RADIUS para fornecer uma camada adicional de segurança quando os usuários acessarem aplicações da AWS.

Continue a ler os tópicos desta seção para saber como se conectar a um diretório e aproveitar ao máximo os recursos do AD Connector.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Motivos do status da criação de relações de confiança

Conceitos básicos