AWS Directory Service ajoute la gestion des utilisateurs et des groupes à l'aide d'API et de la console
AWS Directory Service for Managed Microsoft Active Directory, également connu sous le nom d'AWS Managed Microsoft AD, ajoute désormais de nouvelles fonctionnalités pour gérer les utilisateurs et les groupes. Vous pouvez désormais effectuer des opérations de création, de lecture, de mise à jour et de suppression (CRUD) sur des utilisateurs et des groupes directement via l'AWS CLI, les API et la console de gestion AWS.
Les ingénieurs DevOps, les développeurs et les administrateurs informatiques peuvent tirer parti de ces nouvelles API pour automatiser la synchronisation des utilisateurs et des groupes à partir de sources d'identité externes et de systèmes RH, à l'aide des fonctions AWS Lambda ou des langages de programmation pris en charge par le kit SDK AWS.
Vous pouvez également réagir plus rapidement aux alertes de sécurité. Par exemple, vous pouvez créer une automatisation pour supprimer les comptes utilisateurs compromis ou les supprimer des groupes de sécurité privilégiés. En outre, les administrateurs informatiques peuvent gérer les utilisateurs et les groupes Active Directory directement depuis la console de gestion AWS sans avoir à déployer des hôtes bastions ou à ouvrir des ports réseau vers Internet.
Cette nouvelle fonctionnalité est disponible sans frais supplémentaires. Consultez la documentation relative à AWS Directory Service pour obtenir la liste des régions AWS dans lesquelles les API CRUD et la console de gestion des utilisateurs et des groupes sont disponibles.
Pour en savoir plus sur l'utilisation de ces nouvelles API, consultez la section de référence de l'API Directory Store dans le Guide d'administration d'AWS Directory Service et le Guide de l'API de données AWS Directory Service.