- AWS Directory Service for Microsoft Active Directory
-
Também conhecido como AWS Managed Microsoft AD, o AWS Directory Service for Microsoft Active Directory é desenvolvido por um Microsoft Windows Server Active Directory (AD) real, gerenciado pela AWS in the AWS Cloud. Ele permite que você migre uma ampla variedade de aplicativos compatíveis com o Active Directory para a nuvem. AWS AWS O Microsoft AD gerenciado funciona com Microsoft SharePoint grupos de disponibilidade Microsoft SQL Server sempre ativos e muitos aplicativos.NET. Ele também oferece suporte a aplicativos e serviços AWS gerenciados WorkSpaces, incluindo Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect e Amazon Relational Database Service para (Amazon RDS paraSQL Server, Microsoft SQL
Server Amazon RDS para e Amazon RDS Oracle for PostgreSQL).
AWS O Microsoft AD gerenciado é aprovado para aplicativos na AWS nuvem que estão sujeitos à conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA (HIPAA) ou com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) quando você habilita a conformidade para seu diretório.
Todos os aplicativos compatíveis funcionam com credenciais de usuário que você armazena no Microsoft AD AWS gerenciado, ou você pode se conectar à sua infraestrutura existente do AD com uma relação de confiança e usar credenciais de uma Active Directory execução local ou no EC2 Windows. Se você unir instâncias do EC2 ao seu Microsoft AD AWS gerenciado, seus usuários poderão acessar cargas de trabalho do Windows na AWS nuvem com a mesma experiência de login único (SSO) do Windows de quando acessam cargas de trabalho em sua rede local.
AWS O Microsoft AD gerenciado também oferece suporte a casos de uso federados usando Active Directory credenciais. Sozinho, o AWS Managed Microsoft AD permite que você entre no AWS Management Console. Com AWS IAM Identity Center, você também pode obter credenciais de curto prazo para uso com o AWS SDK e a CLI e usar integrações SAML pré-configuradas para fazer login em vários aplicativos em nuvem. Ao adicionar Microsoft Entra Connect (anteriormente conhecido comoAzure Active Directory Connect) e, opcionalmente, o Serviço de Active Directory Federação (AD FS), você pode entrar Microsoft Office 365 em outros aplicativos em nuvem com credenciais armazenadas no Managed AWS Microsoft AD.
O serviço inclui os principais recursos que permitem estender seu esquema, gerenciar políticas de senha e habilitar as comunicações LDAP por meio de Secure Socket Layer (SSL)/Transport Layer Security (TLS). Você também pode habilitar a autenticação multifator (MFA) para o AWS Managed Microsoft AD para fornecer uma camada adicional de segurança quando os usuários AWS acessam aplicativos pela Internet. Como Active Directory é um diretório LDAP, você também pode usar o AWS Microsoft AD gerenciado para autenticação Linux Secure Shell (SSH) e para outros aplicativos habilitados para LDAP.
AWS fornece monitoramento, instantâneos diários e recuperação como parte do serviço — você adiciona usuários e grupos ao Managed AWS Microsoft AD e administra a Política de Grupo usando Active Directory ferramentas familiares executadas em um Windows computador associado ao domínio Managed AWS Microsoft AD. Você também pode dimensionar o diretório implantando controladores de domínio adicionais e pode ajudar a melhorar o desempenho do aplicativo distribuindo solicitações a um número maior de controladores de domínio.
AWS O Microsoft AD gerenciado está disponível em duas edições: Standard e Enterprise.
-
Standard Edition: o AWS Managed Microsoft AD (Standard Edition) é otimizado para ser o diretório principal para empresas de pequeno e médio porte com até 5.000 funcionários. Ele fornece capacidade de armazenamento suficiente para oferecer suporte a até 30.000* objetos de diretório, como usuários, grupos e computadores.
-
Enterprise Edition: o AWS Managed Microsoft AD (Enterprise Edition) foi criado para oferecer suporte a empresas com até 500.000* objetos de diretório.
*Os limites superiores são aproximações. Seu diretório pode oferecer suporte a mais ou menos objetos de diretório, dependendo do tamanho dos objetos e do comportamento e das necessidades de desempenho de seus aplicativos.
Quando usar
AWS O Microsoft AD gerenciado é sua melhor opção se você precisar de Active Directory recursos reais para suportar AWS aplicativos ou Windows cargas de trabalho, incluindo o Amazon Relational Database Service for. Microsoft SQL Server Também é melhor se você quiser um diretório autônomo Active Directory na AWS nuvem que ofereça suporte ao Office 365 ou se precisar de um diretório LDAP para suportar seus aplicativos Linux. Para ter mais informações, consulte AWS Microsoft AD gerenciado.
- AD Connector
-
O AD Connector é um serviço de proxy que fornece uma maneira fácil de conectar AWS aplicativos compatíveis, como Amazon WorkSpaces QuickSight, Amazon e Amazon EC2, por exemplo, Windows Server ao seu local existente. Microsoft Active Directory Com o AD Connector, você pode simplesmente adicionar uma conta de serviço à suaActive Directory. O AD Connector também elimina a necessidade de sincronização de diretórios ou o custo e a complexidade da hospedagem de uma infraestrutura de federação.
Quando você adiciona usuários a AWS aplicativos como o Amazon QuickSight, o AD Connector lê seus aplicativos existentes Active Directory para criar listas de usuários e grupos para selecionar. Quando os usuários fazem login nos AWS aplicativos, o AD Connector encaminha as solicitações de login para seus controladores de Active Directory domínio locais para autenticação. O AD Connector funciona com muitos AWS
aplicativos e serviços, incluindo Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect e Amazon. WorkMail Você também pode unir suas Windows instâncias do EC2 ao seu Active Directory domínio local por meio do AD Connector usando uma união de domínio perfeita. O AD Connector também permite que seus usuários acessem AWS Management Console e gerenciem AWS os recursos fazendo login com suas Active Directory credenciais existentes. O AD Connector não é compatível com o RDS SQL Server.
Você também pode usar o AD Connector para habilitar a autenticação multifator (MFA) para os usuários do AWS seu aplicativo conectando-a à sua infraestrutura de MFA baseada em RADIUS existente. Isso fornece uma camada adicional de segurança quando os usuários acessam aplicativos da AWS
.
Com o AD Connector, você continua gerenciando o seu Active Directory como faz agora. Por exemplo, você adiciona novos usuários e grupos e atualiza senhas usando ferramentas de Active Directory administração padrão em seu localActive Directory. Isso ajuda você a aplicar consistentemente suas políticas de segurança, como expiração de senha, histórico de senhas e bloqueios de contas, independentemente de os usuários estarem acessando recursos no local ou na AWS nuvem.
Quando usar
O AD Connector é sua melhor opção quando você deseja usar seu diretório local existente com AWS serviços compatíveis. Para ter mais informações, consulte AD Connector.
- Simple AD
-
Simple AD é um Microsoft Active Directory diretório compatível com AWS Directory Service o Samba 4. O Simple AD oferece suporte a Active Directory recursos básicos, como contas de usuário, associações a grupos, ingresso em um domínio Linux ou instâncias EC2 Windows baseadas em EC2, SSO baseado em Kerberos e políticas de grupo. AWS fornece monitoramento, instantâneos diários e recuperação como parte do serviço.
O Simple AD é um diretório independente na nuvem que permite criar e gerenciar identidades de usuários e gerenciar o acesso a aplicações. Você pode usar muitos aplicativos Active Directory e ferramentas familiares que exigem Active Directory recursos básicos. O Simple AD é compatível com os seguintes AWS aplicativos: Amazon WorkSpaces WorkDocs, Amazon QuickSight, Amazon e Amazon WorkMail. Você também pode entrar nas contas AWS Management Console de usuário do Simple AD e gerenciar AWS
recursos.
O Simple AD não oferece suporte à autenticação multifator (MFA), relações de confiança, atualização dinâmica de DNS, extensões de esquema, comunicação por LDAPS PowerShell , cmdlets do AD ou transferência de função FSMO. O Simple AD não é compatível com o RDS SQL Server. Os clientes que precisam dos recursos de um diretório real Microsoft Active Directory ou que pretendem usar seu diretório com o RDS SQL Server devem usar o AWS Microsoft AD gerenciado em vez disso. Verifique se as aplicações necessárias são totalmente compatíveis com Samba 4 antes de usar o Simple AD. Para obter mais informações, consulte https://www.samba.org.
Quando usar
Você pode usar o Simple AD como um diretório independente na nuvem para oferecer suporte a Windows cargas de trabalho que precisam de Active Directory recursos básicos, AWS
aplicativos compatíveis ou para suportar cargas de trabalho Linux que precisam do serviço LDAP. Para ter mais informações, consulte Simple AD.
- Amazon Cognito
-
O Amazon Cognito é um diretório de usuário que adiciona recursos de registro e login em sua aplicação móvel ou Web usando grupos de usuários do Amazon Cognito.
Quando usar
Você também poderá usar o Amazon Cognito quando precisar criar campos de registro personalizados e armazenar esses metadados em seu diretório de usuários. Esse serviço totalmente gerenciado pode ser dimensionado para oferecer suporte a centenas de milhões de usuários. Para obter mais informações, consulte Grupos de usuários do Amazon Cognito no Guia do desenvolvedor do Amazon Cognito.
