AWS Directory Service menambahkan manajemen pengguna dan grup menggunakan API dan Konsol
AWS Directory Service for Managed Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD, kini menambahkan kemampuan baru untuk mengelola pengguna dan grup. Sekarang, Anda dapat melakukan operasi Buat, Baca, Perbarui, dan Hapus (CRUD) pada pengguna dan grup secara langsung melalui AWS CLI, API, dan Konsol Manajemen AWS.
Insinyur DevOps, pengembang, dan administrator TI dapat memanfaatkan API baru ini untuk mengotomatiskan sinkronisasi pengguna dan grup dari sumber identitas eksternal dan sistem SDM, menggunakan fungsi AWS Lambda atau bahasa pemrograman yang didukung AWS SDK.
Anda juga dapat bereaksi lebih cepat terhadap peringatan keamanan. Misalnya, Anda dapat membuat otomatisasi untuk menghapus akun pengguna yang disusupi atau menghapusnya dari grup keamanan istimewa. Selain itu, administrator TI dapat mengelola pengguna dan grup Direktori Aktif langsung dari Konsol Manajemen AWS tanpa perlu menerapkan host bastion atau membuka port jaringan ke internet.
Fitur baru ini tersedia tanpa biaya tambahan. Silakan lihat dokumentasi AWS Directory Service untuk daftar AWS Region tempat CRUD API dan Konsol untuk manajemen Pengguna dan Grup tersedia.
Untuk mempelajari lebih lanjut tentang penggunaan API baru ini, silakan lihat bagian referensi API Penyimpanan Direktori di Panduan Administrasi AWS Directory Service dan Panduan API Data Layanan Direktori AWS.