AD Connector

O AD Connector é um gateway de diretório com o qual você pode redirecionar solicitações de diretório para seu local Microsoft Active Directory sem armazenar nenhuma informação em cache na nuvem. O AD Connector é fornecido em dois tamanhos, pequeno e grande. Um AD Connetor pequeno é projetado para organizações menores e destina-se a lidar com um número baixo de operações por segundo. Um AD Connector grande é projetado para organizações maiores e destina-se a lidar com um número moderado a alto de operações por segundo. Você pode distribuir cargas de aplicativo entre vários AD Connectors para dimensionar para as suas necessidades de desempenho. Não há limites impostos de conexão ou usuário.

O AD Connector não oferece suporte a relações de confiança transitivas do Active Directory. Os AD Connectors e seus domínios locais do Active Directory têm uma relação de 1 para 1. Ou seja, para cada domínio local, incluindo domínios secundários em uma floresta do Active Directory na qual você deseja se autenticar, você deve criar um AD Connector exclusivo.

nota

O AD Connector não pode ser compartilhado com outras AWS contas. Se isso for um requisito, considere usar o Microsoft AD AWS gerenciado paraCompartilhar seu diretório. O AD Connector também não reconhece várias VPCs, o que significa que AWS aplicativos como WorkSpacesesse precisam ser provisionados na mesma VPC do AD Connector.

Depois de configurado, o AD Connector oferece os seguintes benefícios:

Seus usuários finais e administradores de TI podem usar suas credenciais corporativas existentes para fazer login em AWS aplicativos como WorkSpaces Amazon ou Amazon WorkDocs. WorkMail
Você pode gerenciar AWS recursos como instâncias do Amazon EC2 ou buckets do Amazon S3 por meio do acesso baseado em funções do IAM ao. AWS Management Console
Você pode aplicar consistentemente as políticas de segurança existentes (como expiração de senha, histórico de senhas e bloqueios de contas), independentemente de usuários ou administradores de TI estarem acessando recursos em sua infraestrutura local ou na nuvem. AWS
Você pode usar o AD Connector para habilitar a autenticação multifatorial integrando-se à sua infraestrutura de MFA baseada em RADIUS existente para fornecer uma camada adicional de segurança quando os usuários acessam aplicativos. AWS

Continue a ler os tópicos desta seção para saber como se conectar a um diretório e aproveitar ao máximo os recursos do AD Connector.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Motivos do status da criação de relações de confiança

Conceitos básicos