Publicado en: Oct 16, 2018
En AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, ahora cuenta con una opción adicional para implementar el principio de privilegios mínimos a través de la reducción del alcance del acceso a través de confianzas de Active Directory (AD) entre AWS Managed Microsoft AD y un Microsoft AD existente. Como alternativa a la confianza en todo un bosque, ahora puede usar confianzas externas para conectarse a dominios secundarios o de árbol en un bosque de Microsoft AD existente.
Mediante el uso de una confianza externa, solo los usuarios de los dominios que especifique podrán usar las credenciales de AD existentes para obtener acceso a aplicaciones como Amazon RDS for SQL Server, Amazon WorkSpaces y otras aplicaciones compatibles con AD que estén usando AWS Managed Microsoft AD. Este método también limita el acceso de lectura en un Microsoft AD existente por AWS Managed Microsoft AD cuando se implementan confianzas bidireccionales o confianzas desde un Microsoft AD existente a AWS Managed Microsoft AD.
Esta característica se encuentra disponible actualmente en todas las regiones de AWS en las que se ofrece AWS Managed Microsoft AD. Si desea obtener más información, consulte Conexión a su infraestructura de AD existente.