Publié le: Oct 16, 2018
AWS Directory Service for Microsoft Active Directory, également appelé AWS Managed Microsoft AD, vous offre désormais une option supplémentaire pour implémenter le principe du moindre privilège en réduisant la portée de l'accès via les approbations Active Directory (AD) entre AWS Managed Microsoft AD et votre Microsoft AD existant. À la place d'une approbation à l'échelle de la forêt, vous pouvez désormais utiliser des approbations externes pour vous connecter à des domaines enfants ou d'arborescence spécifiques de votre forêt Microsoft AD existante.
Avec une approbation externe, seuls les utilisateurs des domaines que vous spécifiez peuvent utiliser leurs informations d'identification AD existantes pour accéder à des applications telles qu'Amazon RDS pour SQL Server, Amazon WorkSpaces et d'autres applications compatibles avec AD qui emploient AWS Managed Microsoft AD. Cela limite également l'accès en lecture dans votre Microsoft AD existant par AWS Managed Microsoft AD lorsque vous implémentez des approbations bidirectionnelles ou des approbations de votre Microsoft AD existant à AWS Managed Microsoft AD.
Cette fonction est disponible dans toutes les régions AWS dans lesquelles AWS Managed Microsoft AD est proposé. Pour en savoir plus, consultez la rubrique Se connecter à votre infrastructure AD existante.