AWS Directory Service

Microsoft Active Directory Terkelola di AWS Cloud

AWS Directory Service untuk Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD, memungkinkan beban kerja yang peka direktori dan sumber daya AWS untuk menggunakan Active Directory terkelola di AWS Cloud. AWS Managed Microsoft AD dibangun di Microsoft Active Directory aktual dan tidak mengharuskan Anda menyinkronkan atau mereplikasi data dari Active Directory Anda yang ada ke cloud. Anda dapat menggunakan alat administrasi Active Directory standar dan memanfaatkan fitur Active Directory bawaan, seperti Kebijakan Grup dan single sign-on (SSO). Dengan AWS Managed Microsoft AD, Anda dapat dengan mudah bergabung dengan instans Amazon EC2 dan Amazon RDS for SQL Server ke domain Anda, dan menggunakan aplikasi AWS Enterprise IT seperti Amazon WorkSpaces dengan pengguna dan grup Active Directory.

Pengantar Layanan AWS Directory

Keuntungan

Memigrasi beban kerja lokal yang tergantung pada direktori dengan mudah

AWS Managed Microsoft AD memudahkan migrasi aplikasi dan beban kerja Windows yang bergantung pada Active Directory dan yang ada ke AWS Cloud. Dengan AWS Managed Microsoft AD, Anda dapat menggunakan Kebijakan Grup untuk mengelola instans EC2 dan menjalankan aplikasi yang bergantung pada AD dalam AWS Cloud tanpa perlu menerapkan infrastruktur AD Anda sendiri.

Gunakan Microsoft Active Directory aktual

Manfaatkan Microsoft Active Directory aktual untuk mengelola pengguna, grup, dan perangkat Anda. Gunakan alat administrasi Active Directory dan fitur Active Directory yang sudah dikenali, seperti objek Kebijakan Grup (Group Policy Objects, GPO), domain trust, kebijakan kata sandi yang sangat cermat, dan single sign-on berbasis Kerberos. Anda juga dapat mendelegasikan tugas administratif dan mengotorisasi akses menggunakan grup keamanan Active Directory.

Berbagi direktori tunggal untuk beban kerja cloud

Berbagi direktori tunggal untuk semua instans Amazon EC2 yang peka dengan Active Directory Anda, instans Amazon RDS for SQL Server, dan aplikasi AWS Enterprise IT seperti Amazon WorkSpaces. Anda juga dapat membagikan AD Anda kepada beberapa akun. Menggunakan AWS Managed Microsoft AD membantu menghindari kerumitan mereplikasi dan menyinkronkan data di beberapa direktori.

Perluas domain yang ada dengan mudah

AWS Managed Microsoft AD mempermudah perluasan Active Directory yang sudah ada ke AWS Cloud. Hal ini memungkinkan Anda memaksimalkan kredensial pengguna di lokasi Anda yang sudah ada untuk mengakses sumber daya cloud seperti AWS Management Console, Amazon Workspaces, Amazon Chime dll. dan beban kerja Windows dalam cloud.

Kelola akses aplikasi dan perangkat di AWS Cloud secara terpusat

Gabungkan komputer, laptop, dan printer Anda ke domain Active Directory terkelola. AWS Managed Microsoft AD mempermudah perluasan Active Directory yang sudah ada ke AWS Cloud. Hal ini memungkinkan Anda memaksimalkan kredensial pengguna di lokasi Anda yang sudah ada untuk mengakses sumber daya cloud seperti AWS Management Console, Amazon Workspaces, Amazon Chime dll. dan beban kerja Windows dalam cloud. Microsoft AD menyediakan opsi untuk mengelola pengguna, kelompok, aplikasi, dan sistem di tempat tanpa kerumitan menjalankan dan memelihara Active Directory lokal yang selalu tersedia.

Sederhanakan administrasi dengan layanan terkelola

AWS Managed Microsoft AD dibangun di atas infrastruktur yang selalu tersedia dan dikelola AWS. Setiap direktori ditempatkan di beberapa Availability Zone, dan pemantauan secara otomatis mendeteksi dan mengganti pengontrol domain yang gagal. Selain itu, replikasi data dan snapshot harian otomatis dikonfigurasikan untuk Anda. Anda tidak perlu menginstal perangkat lunak, dan AWS menangani semua patch dan pembaruan perangkat lunak.

Cara kerja

directory_service_howitworks

Kasus penggunaan

Gunakan Group Policy objects (GPO) Active Directory

Banyak organisasi menggunakan GPO Active Directory untuk mengelola server dan workstation. Dengan AWS Managed Microsoft AD, Anda dapat menggunakan GPO untuk mengelola instans Amazon EC2 dan desktop virtual Amazon WorkSpaces yang digabungkan ke domain AWS Managed Microsoft AD Anda.

Single sign-on (SSO) dengan kredensial Active Directory

Dengan mengonfigurasi kepercayaan dari AWS Managed Microsoft AD ke Active Directory Anda yang sudah ada, AWS Managed Microsoft AD dapat berfungsi sebagai domain sumber daya. Ini memungkinkan pengguna Anda masuk dengan SSO menggunakan kredensial perusahaan mereka yang sudah ada ke layanan AWS seperti Amazon RDS for SQL Server, aplikasi .NET khusus, dan aplikasi AWS Enterprise IT seperti Amazon WorkSpaces.

Active Directory yang selalu tersedia di AWS Cloud

Dengan menggunakan Virtual Private Network (VPN) atau AWS Direct Connect dari Amazon Virtual Private Cloud (VPC) ke jaringan Anda, Anda dapat menggunakan AWS Managed Microsoft AD sebagai Active Directory untuk lingkungan lokal Anda. Anda dapat menggabungkan komputer ke domain, mengelola pengguna dan grup, dan mengelola kebijakan, semua tanpa biaya dan upaya mempertahankan ketersediaan Active Directory.

Penggabungan Domain Instans Amazon EC2 dari Berbagai Akun & VPC Tanpa Hambatan

Dengan berbagi direktori AWS Managed Microsoft AD, Anda dapat menggabungkan domain instans Amazon EC2 tanpa hambatan menggunakan konsol Amazon EC2 atau AWS Systems Manager (SSM). Beban kerja yang peka terhadap direktori Anda menjadi mungkin diterapkan secara mudah pada instans Amazon EC2 dengan mengurangi konfigurasi manual untuk penggabungan domain instans Anda dan, kebutuhan menerapkan direktori pada tiap akun dan VPC.

Pelajari selengkapnya tentang AWS Directory Service

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Directory Service
Punya pertanyaan lainnya?
Hubungi kami