Caractéristiques d'AWS Directory Service 

AWS Managed Microsoft AD est la version authentique de Microsoft Active Directory exécutée sur l'infrastructure gérée par AWS. Ce service vous permet d'administrer vos utilisateurs et appareils dans AWS Managed Microsoft AD grâce à des outils que vous connaissez déjà, par exemple, le Centre d'administration Active Directory et Utilisateurs et ordinateurs Active Directory.

Étant donné que les annuaires constituent une infrastructure stratégique, AWS Managed Microsoft AD est déployé en haute disponibilité et dans plusieurs zones de disponibilité. Vous pouvez également mettre à l'échelle votre annuaire AWS Managed Microsoft AD en déployant des contrôleurs de domaine supplémentaires pour renforcer la résilience de votre annuaire géré et améliorer encore plus la disponibilité.

AWS Managed Microsoft AD est exécuté sur l'infrastructure gérée par AWS et dispose d'un système de surveillance qui détecte et remplace automatiquement les contrôleurs de domaine défaillants. De plus, la réplication des données et les instantanés automatiques quotidiens sont configurés pour vous. Vous n'avez pas besoin d'installer de logiciel. AWS gère toutes les applications de correctifs et les mises à jour logicielles.

La réplication multirégions vous permet de déployer et d'utiliser un répertoire AWS Managed Microsoft AD unique dans plusieurs régions AWS. Cela vous permet de déployer et de gérer vos charges de travail Microsoft Windows et Linux à l'échelle mondiale de manière plus simple et plus rentable. Avec la fonctionnalité de réplication multirégion automatique, vous bénéficiez d'une meilleure résilience. De plus, vos applications utilisent un répertoire local pour des performances optimales.

Vous pouvez utiliser AWS Managed Microsoft AD pour créer et exécuter des applications cloud AD soumises au Health Insurance Portability and Accountability Act (HIPAA) ou aux normes Payment Card Industry Data Security Standard (PCI DSS) aux États-Unis. AWS Managed Microsoft AD réduit les tâches nécessaire au déploiement d'une infrastructure AD conforme pour vos applications cloud, car vous gérez vos propres programmes de gestion des risques HIPAA ou votre certification de conformité PCI DSS.

Vous pouvez facilement intégrer AWS Managed Microsoft AD à votre annuaire AD existant en utilisant les relations de confiance AD. Les approbations vous permettent de contrôler votre annuaire Active Directory existant pour contrôler les utilisateurs autorisés à accéder à vos ressources AWS.

AWS Managed Microsoft AD vous permet de gérer les utilisateurs et les appareils à l'aide d'objets Stratégie de groupe Active Directory (GPO) natifs. Vous pouvez créer des objets Stratégie de groupe en utilisant les outils existantes tels que Console de gestion des stratégies de groupe.

AWS Managed Microsoft AD utilise la même authentification Kerberos que votre annuaire AD sur site. En intégrant vos ressources AWS à AWS Managed Microsoft AD, vos utilisateurs AD peuvent se connecter avec SSO aux applications et ressources AWS en utilisant un seul ensemble d'identifiants.

AWS Managed Microsoft AD permet d'utiliser la liaison de domaine transparente pour les instances Amazon EC2 for Windows Server et Amazon EC2 for Linux nouvelles et existantes. Dans le cas des nouvelles instances EC2, vous pouvez choisir le domaine à lier au moment du lancement grâce à AWS Management Console. Vous pouvez utiliser la liaison de domaine transparente pour les instances EC2 existantes grâce au service EC2Config. Les instances Amazon EC2 peuvent également se lier à un seul annuaire partagé depuis n'importe quel compte AWS et Amazon VPC au sein d'une région AWS.

AWS Managed Microsoft AD vous permet d'utiliser un seul annuaire pour vos charges de travail prenant en charge l'annuaire dans les ressources AWS, comme vos instances Amazon EC2, vos instances Amazon RDS for SQL Server et vos services AWS End User Computing, tels qu'Amazon WorkSpaces. Le partage d'un répertoire permet à vos charges de travail prenant en charge l'annuaire de gérer facilement les instances Amazon EC2 dans plusieurs comptes AWS et Amazon VPC au sein d'une région. De plus, vous n'avez pas besoin de répliquer et de synchroniser les données entre plusieurs répertoires.

Vous pouvez permettre à vos utilisateurs AD sur site de se connecter à la console de gestion AWS et à AWS CLI avec leurs informations d'identification AD existantes avec AWS Identity Center (successeur d'AWS SSO) en sélectionnant AWS Managed Microsoft AD comme source d'identité. Ainsi, les utilisateurs peuvent assurer l'un des rôles qui leur ont été attribués lors de l'inscription, et accéder aux ressources et d'agir sur celles-ci selon les autorisations définies pour le rôle. Une autre option consiste à utiliser AWS Managed Microsoft AD pour permettre à vos utilisateurs d'assurer un rôle AWS Identity and Access Management (IAM).

AWS Managed Microsoft AD fournit des instantanés quotidiens automatisés et intégrés. Vous pouvez également réaliser des instantanés supplémentaires avant la mise à jour d'applications stratégiques pour vous assurer que vous disposez des données les plus récentes si vous deviez annuler un changement.