As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticar o Microsoft SQL Server no Amazon EC2 usando o AWS Directory Service
Criado por Jagadish Kantubugata (AWS) e Oludahun Bade Ajidahun (AWS)
Ambiente: PoC ou piloto | Origem: Use Active Directory | Destino: AWS Directory Service |
Tipo R: N/A | Workload: Microsoft | Tecnologias: segurança, identidade, conformidade; bancos de dados |
Serviços da AWS: AWS Directory Service |
Resumo
Este padrão descreve como criar um diretório do AWS Directory Service e usá-lo para autenticar o Microsoft SQL Server em uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
O AWS Directory Service oferece várias formas de usar o Amazon Cloud Directory e o Microsoft Active Directory (AD) com outros serviços da AWS. Os diretórios armazenam informações sobre usuários, grupos e dispositivos, e os administradores os utilizam para gerenciar o acesso a informações e recursos. O AWS Directory Service fornece várias opções de diretórios para quem quiser usar seus aplicativos existentes habilitados para Microsoft AD ou Lightweight Directory Access Protocol (LDAP) na nuvem. Ele também oferece essas mesmas opções para os desenvolvedores que precisam de um diretório para gerenciar usuários, grupos, dispositivos e acesso.
Pré-requisitos e limitações
Pré-requisitos
Uma conta AWS ativa
Uma nuvem privada virtual (VPC) com no mínimo duas sub-redes privadas e duas sub-redes públicas
Um perfil do AWS Identity and Access Management (IAM) para unir o servidor ao domínio
Arquitetura
Pilha de tecnologia de origem
A origem pode ser um Active Directory on-premises
Pilha de tecnologias de destino
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)
Arquitetura de destino
Ferramentas
O Microsoft SQL Server Management Studio (SSMS) é uma ferramenta para gerenciar o SQL Server, incluindo acesso, configuração e administração de componentes do SQL Server.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Escolha o ID do diretório do Microsoft Managed AD. | No console do AWS Directory Service | DevOps |
Selecione a edição. | Nas edições disponíveis para o AWS Managed Microsoft AD, escolha Standard Edition. | DevOps |
Especifique o nome DNS do diretório. | Nome para usar para nomes de domínio totalmente qualificados. Esse nome será resolvido apenas dentro de sua VPC. Ele não precisa ser resolvido publicamente. | DevOps |
Defina a senha de administrador. | Defina a senha do usuário administrativo padrão denominado Admin. | DevOps |
Escolha a VPC e as sub-redes. | Escolha a VPC que conterá seu diretório e as sub-redes dos controladores de domínio. Se você não tiver uma VPC com ao menos duas sub-redes, será preciso criar uma. | DevOps |
Revise e crie o diretório. | Revise as informações de edição e preço do diretório e escolha Criar diretório. | DevOps |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Selecione uma AMI para o SQL Server. | Estas etapas neste tópico associa diretamente uma instância do EC2 do Windows ao diretório do AWS Managed Microsoft AD. No console do Amazon EC2 | DevOps, DBA |
Configure os detalhes da instância. | Configure a instância do Windows para atender aos seus requisitos do SQL Server. | DevOps, DBA |
Selecione o nome do par de chaves. | Selecione um par de chaves e, em seguida, execute a instância. | DevOps, DBA |
Adicione uma rede. | Você pode selecionar a VPC em que seu diretório foi criado. | DevOps, DBA |
Selecione um perfil do IAM. | Em Configurações avançadas, selecione um perfil do IAM que tenha as políticas gerenciadas pela AWS | DevOps, DBA |
Adicionar uma sub-rede. | Selecione uma das sub-redes públicas na sua VPC. Todo o tráfego externo da sub-rede selecionada deve ser roteado para um gateway da Internet. Caso contrário, não será possível conectar-se à instância de maneira remota. | DevOps, DBA |
Escolha o seu domínio. | Escolha o domínio que você criou da lista do diretório Associar ao domínio. | DevOps, DBA |
Iniciar a instância. | Escolha Iniciar instância. | DBA |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Faça login como administrador do Windows. | Faça login na instância do EC2 do Windows usando as credenciais de administrador do Windows. | DBA |
Faça login no SQL Server. | Inicie o SQL Server Management Studio (SSMS) e faça login no SQL Server usando o método de autenticação do Windows. | DBA |
Crie um login para o usuário do diretório. | No SSMS, escolha Segurança e, em seguida, Novo login. | DBA |
Pesquise um nome de login. | Escolha o botão de pesquisa ao lado da caixa de texto de login. | DBA |
Selecione um local. | Na caixa de diálogo Selecionar usuário ou grupo, escolha Locais. | DBA |
Insira credenciais de rede. | Insira as credenciais de rede totalmente qualificadas que você usou ao criar o serviço de diretório; por exemplo: | DBA |
Selecione o diretório. | Digite como o nome do diretório e escolha OK. | DBA |
Selecione um nome de objeto. | Selecione o usuário para o qual você deseja criar o login. Selecione o local, escolha o diretório inteiro, pesquise o usuário e adicione o login. | DBA |
Faça login na instância do SQL Server. | Faça login na instância do EC2 do Windows para SQL Server usando as credenciais de seu domínio. | DBA |
Faça login no SQL Server como usuário do domínio. | Inicie o SSMS e conecte-se ao mecanismo de banco de dados usando o método de autenticação do Windows. | DBA |
Recursos relacionados
Documentação do AWS Directory Service (site da AWS)
Crie seu diretório do AWS Managed Microsoft AD (documentação do AWS Directory Service)
Associe-se diretamente a uma instância do EC2 do Windows (documentação do AWS Directory Service)
Microsoft SQL Server na AWS
(site do AWS) Documentação do SSMS
(site da Microsoft) Crie um login no SQL Server
(documentação do SQL Server)
