AWS Directory Service

Microsoft Active Directory Terkelola di AWS

Dengan AWS Directory Service untuk Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD, beban kerja peka direktori dan sumber daya AWS Anda dapat menggunakan Active Directory (AD) terkelola di AWS. AWS Managed Microsoft AD dibangun di Microsoft AD aktual tanpa Anda perlu menyinkronkan atau mereplikasi data dari Active Directory Anda yang ada ke cloud. Anda dapat menggunakan alat administrasi AD standar dan memanfaatkan fitur AD bawaan, seperti Kebijakan Grup, dan single sign-on. Dengan AWS Managed Microsoft AD, Anda dapat dengan mudah menggabungkan instans Amazon EC2 dan Amazon RDS for SQL Server ke domain Anda, dan menggunakan layanan AWS End User Computing (EUC), seperti Amazon WorkSpaces dengan pengguna dan grup AD.

Pengantar AWS Directory Service (2:13)

Keuntungan

Memigrasi beban kerja on-premise bergantung direktori dengan mudah

AWS Managed Microsoft AD memudahkan migrasi aplikasi bergantung AD dan beban kerja Windows ke AWS. Dengan AWS Managed Microsoft AD, Anda dapat menggunakan Kebijakan Grup untuk mengelola instans EC2 dan menjalankan aplikasi bergantung AD di AWS Cloud tanpa perlu menerapkan infrastruktur AD Anda sendiri.

Gunakan Microsoft Active Directory (AD) aktual

Manfaatkan Microsoft Active Directory aktual untuk mengelola pengguna, grup, dan perangkat Anda. Gunakan alat dan fitur administrasi AD yang sudah dikenali, seperti objek Kebijakan Grup (Group Policy Objects, GPO), domain trust, kebijakan kata sandi sangat ketat, dan single sign-on berbasis Kerberos. Anda juga dapat mendelegasikan tugas administratif dan mengotorisasi akses menggunakan grup keamanan AD.

Berbagi direktori tunggal untuk beban kerja cloud

Berbagi direktori tunggal untuk semua instans Amazon EC2 peka AD Anda, instans Amazon RDS for SQL Server, dan layanan AWS End User Computing, seperti Amazon WorkSpaces. Anda juga dapat berbagi AD Anda dengan beberapa akun. Menggunakan AWS Managed Microsoft AD membantu menghindari kerumitan mereplikasi dan menyinkronkan data di beberapa direktori.

Perluas domain yang ada dengan mudah

AWS Managed Microsoft AD mempermudah perluasan Active Directory yang sudah ada ke AWS. Ini memungkinkan Anda memaksimalkan kredensial pengguna on-premise Anda yang sudah ada untuk mengakses sumber daya cloud seperti AWS Management Console, Amazon Workspaces, Amazon Chime, dan beban kerja Windows di cloud.

Kelola akses aplikasi dan perangkat di AWS secara terpusat

AWS Managed Microsoft AD menyediakan opsi untuk mengelola pengguna on-premise, grup, aplikasi, dan sistem Anda tanpa kerumitan menjalankan dan memelihara AD on-premise yang sangat tersedia. Anda bisa dengan mudah menggabungkan komputer, laptop, dan printer Anda yang sudah ada ke domain AWS Managed Microsoft AD.

Sederhanakan administrasi dengan layanan terkelola

AWS Managed Microsoft AD dibangun di atas infrastruktur yang selalu tersedia dan dikelola AWS. Setiap direktori ditempatkan di beberapa Availability Zone, dan pemantauan secara otomatis mendeteksi dan mengganti pengontrol domain yang gagal. Selain itu, replikasi data dan snapshot harian otomatis dikonfigurasikan untuk Anda. Anda tidak perlu menginstal perangkat lunak, dan AWS menangani semua patch dan pembaruan perangkat lunak.

Cara kerjanya

Cara menggunakan AWS Directory Service

Kasus penggunaan

Berikan pengguna AD on-premise Anda akses cepat ke AWS

Menggunakan kepercayaan AD dengan AWS Managed Microsoft AD menjaga direktori on-premise dan cloud Anda tetap terpisah sambil mengizinkan semua pengguna Anda mengakses AWS sesuai kebutuhan. Forest dan external trust satu dan dua arah (masuk, keluar, dan dua arah) bisa digunakan untuk membangun konektivitas bagi pengguna on-premise Anda untuk mengakses AWS Management Console atau layanan terkelola AWS seperti Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL, dan Amazon FSx. Untuk mempelajari selengkapnya, lihat Panduan Admin.

Manfaatkan integrasi dengan Amazon RDS dan Amazon FSx

AWS Managed Microsoft AD memungkinkan aplikasi dan layanan Anda lebih mengintegrasikan dan memanfaatkan Amazon FSx for Windows File Server dan layanan database Terkelola AWS, seperti Amazon RDS for SQL Server, Oracle, PostgreSQL, dan MySQL. Anda juga bisa berbagi AWS Managed Microsoft AD tunggal di seluruh akun AWS dan VPC. Untuk mempelajari selengkapnya, lihat Panduan Admin.

Wujudkan pengalaman single sign-on untuk layanan Komputasi Pengguna Akhir AWS

Menyediakan kapabilitas single sign-on untuk layanan Komputasi Pengguna Akhir AWS seperti Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink, dan Amazon AppStream 2.0 menjadikan pengguna Anda dapat mengakses layanan ini dari komputer yang tergabung dengan AWS Managed Microsoft AD tanpa harus memasukkan kredensial masing-masing secara terpisah . Untuk mempelajari selengkapnya, lihat Panduan Admin.

Berikan akses federasi pengguna AD on-premise Anda ke AWS Management Console dan AWS CLI dengan cepat

Anda dapat memberi pengguna AD on-premise Anda akses satu klik ke AWS Management Console dan AWS CLI dengan memilih AWS Managed Microsoft AD sebagai sumber identitas di AWS Single Sign-On (SSO). Dengan demikian pengguna Anda akan bisa masuk dengan kredensial AD yang ada, mengambil salah satu peran yang ditetapkan saat masuk, dan mengakses serta mengambil tindakan pada sumber daya sesuai dengan izin yang ditentukan untuk peran tersebut. Opsi alternatif adalah menggunakan AWS Managed Microsoft AD dengan AWS Identity and Access Management (IAM) agar pengguna Anda dapat mengambil peran AWS IAM. Untuk mempelajari selengkapnya, lihat Panduan Admin.

Berikan akses satu klik kepada pengguna AD on-premise Anda ke aplikasi bisnis cloud

Anda dapat menggunakan AWS Managed Microsoft AD dengan AWS SSO untuk menambahkan kapabilitas penyedia identitas (IdP) SAML ke AWS Managed Microsoft AD atau domain tepercaya Anda. Pengguna Anda dapat memanfaatkan integrasi bawaan dengan banyak aplikasi bisnis, termasuk Salesforce, Box, dan Office 365. Anda dapat dengan mudah mengkonfigurasi akses single sign-on ke semua aplikasi ini dengan mengikuti petunjuk langkah demi langkah. AWS SSO memandu Anda dengan memasukkan URL, sertifikat, dan metadata yang diperlukan. Untuk mempelajari selengkapnya, lihat Panduan Admin.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Jajaki fitur produk

Pelajari selengkapnya tentang fitur AWS Managed Microsoft AD untuk mendukung beban kerja yang peka terhadap direktori.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses cepat ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Mulai membangun dengan AWS Directory Service di Konsol AWS.

Masuk