Il servizio di directory AWS aggiunge la gestione di utenti e gruppi tramite API e console
Il servizio di directory AWS per Microsoft Active Directory, noto anche come Microsoft AD gestito da AWS, ora aggiunge nuove funzionalità per gestire utenti e gruppi. Ora puoi eseguire operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD) direttamente su utenti e gruppi tramite l'interfaccia a riga di comando AWS, le API e la console di gestione AWS.
Gli ingegneri, gli sviluppatori e gli amministratori IT di DevOps possono sfruttare queste nuove API per automatizzare la sincronizzazione degli utenti e dei gruppi da fonti di identità esterne e sistemi HR, utilizzando le funzioni AWS Lambda o i linguaggi di programmazione supportati dall'SDK AWS.
Sono anche in grado di reagire più rapidamente agli avvisi di sicurezza. Ad esempio, possono creare un'automazione per rimuovere gli account utente compromessi o rimuoverli dai gruppi di sicurezza privilegiati. Inoltre, gli amministratori IT possono gestire utenti e gruppi di Active Directory direttamente dalla console di gestione AWS senza la necessità di implementare l'host bastion o aprire porte di rete su internet.
La funzionalità è disponibile senza alcun costo aggiuntivo. Fai riferimento alla documentazione del servizio di directory AWS per l'elenco delle regioni AWS in cui sono disponibili le API CRUD e la console per la gestione di utenti e gruppi.
Per saperne di più sull'utilizzo di queste nuove API, consulta la sezione di riferimento sull'API del Directory Store sia nella guida per l'amministrazione del servizio di directory AWS che nella guida delle API dati del servizio di directory AWS.