AWS Directory Service fügt Benutzer- und Gruppenverwaltung über APIs und Konsole hinzu
Der AWS Directory Service für verwaltetes Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, bietet jetzt neue Funktionen zur Verwaltung von Benutzern und Gruppen. Jetzt können Sie CRUD-Operationen (Create, Read, Update, Delete) für Benutzer und Gruppen direkt über die AWS-CLI, APIs und die AWS-Managementkonsole ausführen.
DevOps-Techniker, Entwickler und IT-Administratoren können diese neuen APIs nutzen, um die Synchronisierung von Benutzern und Gruppen aus externen Identitätsquellen und HR-Systemen mithilfe von AWS-Lambda-Funktionen oder vom AWS SDK unterstützten Programmiersprachen zu automatisieren.
Sie können auch schneller auf Sicherheitswarnungen reagieren. Sie können beispielsweise eine Automatisierung erstellen, um gefährdete Benutzerkonten zu löschen oder sie aus privilegierten Sicherheitsgruppen zu entfernen. Darüber hinaus können IT-Administratoren Active Directory-Benutzer und -Gruppen direkt von der AWS-Managementkonsole aus verwalten, ohne Bastion-Hosts bereitstellen oder Netzwerkports für das Internet öffnen zu müssen.
Für dieses neue Feature fallen keine Zusatzkosten an. In der Dokumentation zum AWS Directory Service finden Sie eine Liste der AWS-Regionen, in denen die CRUD-APIs und -Konsole für die Benutzer- und Gruppenverwaltung verfügbar sind.
Weitere Informationen zur Verwendung dieser neuen APIs finden Sie im Referenzabschnitt „Directory Store API“ sowohl im Administrationshandbuch zu AWS Directory Service als auch im Daten-API-Leitfaden zu AWS Directory Service.