AD Connector

O AD Connector é um gateway de diretório com o qual você pode redirecionar solicitações de diretório para seu local. Microsoft Active Directory sem armazenar nenhuma informação em cache na nuvem. O AD Connector é fornecido em dois tamanhos, pequeno e grande. Um AD Connetor pequeno é projetado para organizações menores e destina-se a lidar com um número baixo de operações por segundo. Um AD Connector grande é projetado para organizações maiores e destina-se a lidar com um número moderado a alto de operações por segundo. Você pode distribuir cargas de aplicativo entre vários AD Connectors para dimensionar para as suas necessidades de desempenho. Não há limites impostos de conexão ou usuário.

O AD Connector não oferece suporte a relações de confiança transitivas do Active Directory. Os AD Connectors e os domínios do Active Directory on-premises têm uma relação de um para um. Ou seja, para cada domínio on-premises, incluindo domínios filhos em uma floresta do Active Directory na qual você deseja se autenticar, é necessário criar um AD Connector exclusivo.

nota

O AD Connector não pode ser compartilhado com outras AWS contas. Se isso for um requisito, considere usar o Microsoft AD AWS gerenciado paraCompartilhe seu Microsoft AD AWS gerenciado. O AD Connector também não reconhece várias VPCs, o que significa que AWS aplicativos como WorkSpacesesse precisam ser provisionados na mesma VPC do AD Connector.

Depois de configurado, o AD Connector oferece os seguintes benefícios:

• Seus usuários finais e administradores de TI podem usar suas credenciais corporativas existentes para fazer login em AWS aplicativos como WorkSpaces Amazon ou Amazon WorkDocs. WorkMail

• Você pode gerenciar AWS recursos como EC2 instâncias da Amazon ou buckets do Amazon S3 por meio do acesso baseado em funções do IAM ao. AWS Management Console

• Você pode aplicar consistentemente as políticas de segurança existentes (como expiração de senha, histórico de senhas e bloqueios de contas), independentemente de usuários ou administradores de TI estarem acessando recursos em sua infraestrutura local ou na nuvem. AWS

• Você pode usar o AD Connector para habilitar a autenticação multifatorial integrando-se à sua infraestrutura de MFA baseada em RADIUS existente para fornecer uma camada adicional de segurança quando os usuários acessam aplicativos. AWS

Continue a ler os tópicos desta seção para saber como se conectar a um diretório e aproveitar ao máximo os recursos do AD Connector.

Tópicos

• Conceitos básicos do AD Connector

• Práticas recomendadas para o AD Connector

• Manter seu diretório do AD Connector

• Proteger seu diretório do AD Connector

• Monitore seu diretório do AD Connector

• Acesso a AWS aplicativos e serviços do AD Connector

• Maneiras de associar uma EC2 instância da Amazon à sua Active Directory

• Cotas do AD Connector

• Solução de problemas do AD Connector