Publié le: May 25, 2021

Les clients AWS Transfer Family peuvent désormais utiliser AWS Managed Microsoft Active Directory (AD), sur site et autogéré dans AWS pour authentifier les utilisateurs finaux de transfert de fichier, ce qui permet une migration transparente des flux de travail de transfert de fichiers qui reposent sur AD, sans modifier les informations d'identification des utilisateurs finaux ni nécessiter d'outil d'autorisation personnalisé.

AWS Transfer Family prend en charge de façon entièrement gérée les transferts de fichiers via SFTP, FTPS et FTP pour Amazon S3 et Amazon EFS. AWS Directory Service for Microsoft Active Directory, appelé également AWS Managed Microsoft Active Directory (AD), permet aux charges de travail et ressources AWS prenant en charge l'annuaire d'utiliser Active Directory (AD) dans le cloud AWS.

Avec ce lancement, les clients disposent de trois options pour gérer les identités – Service managed, Custom (« BYO Auth ») et Microsoft AD. Les clients peuvent sélectionner un répertoire existant dans AWS Managed Microsoft AD ou AD autogéré (sur site ou basé sur Amazon EC2 en utilisant AD Connector) et spécifier quels groupes AD peuvent accéder aux fichiers stockés dans leurs compartiments S3 ou systèmes de fichiers EFS. Une fois que les informations d'accès pour les groupes AD spécifiés ont été configurées, les utilisateurs des groupes AD peuvent s'authentifier à l'aide de leurs informations d'identification AD et transférer des fichiers en toute sécurité via les protocoles activés. 

La prise en charge de Microsoft AD par AWS Transfer Family via AWS Directory Service est actuellement disponible dans toutes les régions où ces deux services sont disponibles. Pour en savoir plus, consultez les FAQs AWS Transfer Family, le guide d'utilisation ou commencez à utiliser la console AWS Transfer Family.