AWS Directory Service 使用 API 和控制台添加用户和组管理
AWS Directory Service for Managed Microsoft Active Directory(也称为 AWS Managed Microsoft AD)现在增加了管理用户和组的新功能。现在,您可以直接通过 AWS CLI、API 和 AWS 管理控制台对用户和组执行创建、读取、更新和删除 (CRUD) 操作。
DevOps 工程师、开发人员和 IT 管理员可以使用 AWS Lambda 函数或 AWS SDK 支持的编程语言,利用这些新的 API 自动同步来自外部身份来源和 HR 系统的用户和组。
您还可以更快地对安全警报做出反应。例如,您可以创建自动化以删除遭泄露的用户账户或将其从特权安全组中移除。此外,IT 管理员可以直接从 AWS 管理控制台管理 Active Directory 用户和组,而无需部署堡垒主机或向互联网开放网络端口。
这项新功能不额外收费。请参阅 AWS Directory Service 文档,了解提供 CRUD API 以及用户和组管理控制台的 AWS 区域列表。
要了解有关使用这些新 API 的更多信息,请参阅 AWS Directory Service 管理指南和 AWS Directory Service 数据 API 指南中的“目录存储 API 参考”部分。