Veröffentlicht am: Oct 16, 2018
AWS Directory Service for Microsoft Active Directory, auch als AWS Managed Microsoft AD bekannt, bietet Ihnen jetzt eine zusätzliche Option zur Implementierung des Least-Privilege-Prinzips, indem der Zugriffsumfang durch die Active Directory (AD)-Trusts zwischen AWS Managed Microsoft AD und Ihrem bestehenden Microsoft AD reduziert wird. Als Alternative zu Forest-weitem Trust können Sie jetzt externe Trusts verwenden, um sich mit bestimmten untergeordneten oder Baumdomänen in Ihrem bestehenden Microsoft AD-Forest zu verbinden.
Bei der Nutzung eines externen Trusts können nur Benutzer der von Ihnen angegebenen Domänen ihre bestehenden AD-Anmeldedaten verwenden, um auf Amazon RDS for SQL Server, Amazon WorkSpaces und andere AD-kompatible Anwendungen zuzugreifen, die AWS Managed Microsoft AD verwenden. Dies beschränkt außerdem den Lesezugriff auf Ihr bestehendes Microsoft AD durch AWS Managed Microsoft AD, wenn Sie Zwei-Wege-Trusts oder Trusts aus Ihrem bestehenden Microsoft AD zu AWS Managed Microsoft AD implementieren.
Diese neue Funktion ab heute ist in allen AWS-Regionen, in denen AWS Managed Microsoft AD angeboten wird, verfügbar. Mehr erfahren Sie unter Mit Ihrer bestehenden AD-Infrastruktur verbinden.