Tatsächliches Microsoft Active Directory

AWS Managed Microsoft AD bezeichnet das in einer von AWS verwalteten Infrastruktur ausgeführte tatsächliche Microsoft Active Directory (AD). Sie können Ihre Benutzer und Geräte dadurch mit den Ihnen vertrauten Tools wie dem Active Directory-Verwaltungscenter und der Funktion „Active Directory-Benutzer und -Computers“ in AWS Managed Microsoft AD verwalten.

Hohe Verfügbarkeit

Da Verzeichnisse unternehmenskritische Bestandteile der Infrastruktur sind, wird AWS Managed Microsoft AD als hochverfügbare Lösung und in mehreren Availability Zones bereitgestellt. Sie können Ihr AWS Managed Microsoft AD-Verzeichnis auch skalieren, indem Sie zusätzliche Domänen-Controller entwickeln, um die Ausfallsicherheit ihres verwalteten Verzeichnisses für noch größere Verfügbarkeit zu erhöhen.

Von AWS verwaltete Infrastruktur

AWS Managed Microsoft AD wird in einer von AWS verwalteten Infrastruktur ausgeführt. Ausgefallene Domänen-Controller werden mithilfe von Überwachungsfunktionen automatisch erkannt und ersetzt. Außerdem werden die Datenreplikation und die automatisierten, täglichen Snapshots für Ihre Anforderungen konfiguriert. Sie müssen keine Software installieren. Zudem übernimmt AWS sämtliche Installationen von Patches und Softwareaktualisierungen.

HIPAA und PCI wählbar

Sie können AWS Managed Microsoft AD verwenden, um AD-fähige Cloud-Anwendungen zu erstellen und auszuführen, die dem US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) sowie dem Payment Card Industry Data Security Standard unterliegen. AWS Managed Microsoft AD verringert den erforderlichen Aufwand, um eine konforme AD-Infrastruktur für Ihre Cloud-Anwendungen zu implementieren, wenn Sie Ihre eigenen HIPAA-Risikomanagementprogramme oder Ihre PCI DSS-Compliance-Zertifizierung verwalten.

Unterstützung von Vertrauensstellungen

Sie können AWS Managed Microsoft AD leicht in Ihr bestehendes AD integrieren, indem Sie AD-Vertrauensbeziehungen nutzen. Die Verwendung von Trusts ermöglicht es Ihnen, Ihr vorhandenes Active Directory zu verwenden, um zu steuern, welche AD-Benutzer auf Ihre AWS-Ressourcen zugreifen können.

Gruppenbasierte Richtlinien

Mit AWS Managed Microsoft AD können Sie Benutzer und Geräte mit nativen Active Directory-Gruppenrichtlinienobjekten (GPOs) verwalten. Verwenden Sie zum Erstellen der Gruppenrichtlinienobjekte vorhandene Tools wie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).

Single Sign-On (SSO)

AWS Managed Microsoft AD verwendet die gleiche Kerberos-basierte Authentifizierung wie Ihr vorhandenes On-Premise-AD. Indem Sie Ihre AWS-Ressourcen in AWS Managed Microsoft AD integrieren, können Ihre AD-Benutzer mittels SSO mit denselben Anmeldeinformationen auf unterschiedliche AWS-Anwendungen und -Ressourcen zugreifen.

Nahtlose Integration in Domänen

AWS Managed Microsoft AD ermöglicht es Ihnen, nahtlose Domain-Join für neue und bestehende Instanzen von Amazon EC2 for Windows Server und Amazon EC2 for Linux Instances zu verwenden. Bei neuen Amazon EC2-Instances können Sie beim Start der Instance mithilfe der AWS-Managementkonsole die gewünschte Domäne festlegen. Bestehende EC2-Instances lassen sich mit dem EC2Config-Service nahtlos in Domänen integrieren. Amazon EC2-Instances können sich auch leicht von jedem AWS-Konto und Amazon VPC in einer AWS-Region mit einem einzelnen, geteilten Verzeichnis joinen lassen.

Zentrales Verzeichnis für alle verzeichnisbewussten Workloads

AWS Managed Microsoft AD ermöglicht es Ihnen, ein einziges Verzeichnis für Ihre verzeichnisorientierten Workloads in AWS-Ressourcen wie Amazon EC2-Instances, Amazon RDS for SQL Server-Instances und AWS End User Computing-Services wie Amazon WorkSpaces zu verwenden. Die Freigabe eines Verzeichnisses ermöglicht die leichte Verwaltung von Amazon EC2-Instances durch verzeichnisbewusste Workloads über mehrere AWS-Konten und Amazon VPCs in einer Region hinweg. Auch können Sie so die Komplexität der Replikation und Synchronisierung von Daten in mehreren Verzeichnissen vermeiden.

Verbundzugriff auf die AWS-Managementkonsole

Sie können Ihren On-Premise-AD-Benutzern Zugang zur Anmeldung bei der AWS-Managementkonsole und AWS CLI mit ihren vorhandenen AD-Anmeldeinformationen mit AWS SSO gewähren, indem Sie AWS Managed Microsoft AD als Identitätsquelle auswählen. Dies ermöglicht es Ihren Benutzern, bei der Anmeldung eine der ihnen zugewiesenen Rollen zu übernehmen und entsprechend den für die Rolle definierten Berechtigungen auf die Ressourcen zuzugreifen und entsprechende Maßnahmen zu ergreifen. Eine Alternative ist die Verwendung von AWS Managed Microsoft AD, damit Ihre Benutzer eine AWS Identity and Access Management(IAM)-Rolle übernehmen können.

Tägliche Snapshots

AWS Managed Microsoft AD bietet integrierte, tägliche, automatisierte Snapshots. Sie können vor wichtigen Anwendungs-Updates auch zusätzliche Snapshots machen, um sicherzustellen, dass Sie über die aktuellsten Daten verfügen, falls Sie eine Änderung rückgängig machen müssen.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Mehr über die Produktpreise erfahren

Sehen Sie sich die Preisbeispiele an und berechnen Sie Ihre Kosten.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit dem Aufbau von AWS Directory Service in der AWS-Konsole.

Anmeldung