Inserito il: Oct 16, 2018
AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, offre ora la possibilità di implementare il principio del privilegio minimo riducendo l'ambito di accesso tramite le relazioni di trust di Active Directory (AD) tra AWS Managed Microsoft AD e la directory Microsoft AD esistente. Come alternativa alle relazioni di trust a livello di foresta, è ora possibile utilizzare trust esterni per eseguire il collegamento con domini figlio o albero specifici nella foresta Microsoft AD esistente.
Grazie ai trust esterni, solo gli utenti nei domini specificati potranno utilizzare le credenziali AD esistenti per accedere ad applicazioni quali Amazon RDS per SQL Server, Amazon WorkSpaces e altre applicazioni compatibili con AD che fanno uso di AWS Managed Microsoft AD. Questa operazione, inoltre, limita l'accesso in lettura nella directory Microsoft AD esistente da parte di AWS Managed Microsoft AD quando vengono implementati trust bidirezionali o trust dalla directory esistente in AWS Managed Microsoft AD.
Questa funzionalità è disponibile in tutte le regioni AWS che offrono AWS Managed Microsoft AD. Per ulteriori informazioni, consulta il documento Connect to Your Existing AD Infrastructure.