AWS Directory Service agrega la administración de usuarios y grupos mediante las API y la consola
AWS Directory Service para Managed Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, ahora agrega nuevas capacidades para administrar usuarios y grupos. Ahora puede realizar operaciones de creación, lectura, actualización y eliminación (CRUD) en usuarios y grupos directamente a través de AWS CLI, las API y la consola de administración de AWS.
Los ingenieros, desarrolladores y administradores de TI de DevOps pueden aprovechar estas nuevas API para automatizar la sincronización de usuarios y grupos desde fuentes de identidad externas y sistemas de recursos humanos, mediante las funciones de AWS Lambda o los lenguajes de programación compatibles con AWS SDK.
También puede reaccionar más rápido a las alertas de seguridad. Por ejemplo, puede crear una automatización para eliminar las cuentas de usuario comprometidas o eliminarlas de los grupos de seguridad con privilegios. Además, los administradores de TI pueden gestionar los usuarios y grupos de Active Directory desde la consola de administración de AWS sin necesidad de implementar hosts bastión ni abrir puertos de red a Internet.
Esta nueva característica está disponible sin costos adicionales. Consulte la documentación de AWS Directory Service para ver la lista de regiones de AWS en las que están disponibles las API de CRUD y la consola para la administración de usuarios y grupos.
Para obtener más información sobre el uso de estas nuevas API, consulte la sección de referencia de la API Directory Store en la Guía de administración de AWS Directory Service y en la Guía de API de datos de AWS Directory Service.