AWS Directory Service per Microsoft Active Directory o AWS Microsoft AD è un servizio di directory gestito da AWS creato con Microsoft Active Directory e basato su Windows Server 2012 R2. Con AWS Microsoft AD, puoi integrare carichi di lavoro in AWS basati su Active Directory nel cloud AWS, ad esempio Amazon EC2 per Microsoft Windows Server o Amazon RDS per SQL Server, applicazioni .NET personalizzate e applicazioni IT aziendali di AWS come Amazon WorkSpaces, con Microsoft Active Directory.

Inizia a usare AWS Directory Service gratuitamente

Prova AWS Directory Service
100x100_benefit_highly-accredited

Impiegare AWS Microsoft AD è esattamente come usare Microsoft Active Directory sull'infrastruttura gestita di AWS. È perciò possibile amministrare utenti e dispositivi in AWS Microsoft AD con gli strumenti già familiari quali Centro di amministrazione di Active Directory e Utenti e computer di Active Directory.

100x100_benefit_code-configuration

Poiché le directory sono un'infrastruttura mission critical, AWS Microsoft AD è sviluppato per avere sempre elevata disponibilità ed è distribuito su più zone di disponibilità. È anche possibile una scalabilità orizzontale della directory AWS Microsoft AD distribuendo controller di dominio aggiuntivi per migliorare la resilienza della directory gestita e ottenere disponibilità ancora maggiore.

100x100_benefit_fully-managed

Il servizio AWS Microsoft AD viene eseguito sull'infrastruttura gestita di AWS con funzionalità di monitoraggio che rilevano e sostituiscono automaticamente eventuali controller di dominio con errori. Vengono inoltre configurati senza intervento manuale snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.

100x100_benefit_compliance

Puoi utilizzare AWS Microsoft AD per sviluppare ed eseguire applicazioni AD-aware nel cloud AWS soggette all'idoneità con HIPAA (Health Insurance Portability and Accountability Act) o Payment Card Industry Data Security Standard (PCI DSS). AWS Microsoft AD riduce gli sforzi necessari per distribuire una infrastruttura AD conforme per le tue applicazioni basate su cloud mentre tu gestisci i tuoi programmi di gestione del rischio HIPAA o certificazione di conformità PCI.

100x100_benefit_portable-transferable1

È possibile integrare AWS Microsoft AD con la massima semplicità nell'Active Directory esistente tramite le relazioni di trust di Active Directory. Tramite i trust, è possibile configurare AWS Microsoft AD come dominio delle risorse e controllo tramite cui gli utenti di Active Directory possono accedere alle risorse AWS nell'Active Directory esistente.

100x100_benefit_network-security

Poiché AWS Microsoft AD è in esecuzione in Microsoft Active Directory, è possibile gestire gli utenti e i dispositivi tramite oggetti Criteri di gruppo. Gli oggetti Criteri di gruppo possono essere creati con gli strumenti esistenti, ad esempio la Console Gestione Criteri di gruppo.

100x100_benefit_key-management

AWS Microsoft AD offre SSO utilizzando la stessa autenticazione basata su Kerberos di Active Directory. Integrando la risorse AWS con AWS Microsoft AD, gli utenti potranno accedere tramite SSO ad applicazioni e risorse AWS con un solo set di credenziali.

100x100_benefit_easy-setup

AWS Microsoft AD consente di aggiungere in modo ottimizzato ai domini istanze nuove o già esistenti di Amazon EC2 per Windows Server. Sarà possibile scegliere a quale dominio aggiungere le nuove istanze EC2 per Windows Server al momento del lancio tramite la Console di gestione AWS. Per aggiungere le istanze di EC2 per Windows Server esistenti è sufficiente usare il servizio EC2Config.

100x100_benefit_broad-functionality2

Invece di utilizzare directory separate per i diversi carichi di lavoro nel cloud, AWS Microsoft AD permette di usare una singola directory per tutte le risorse nel cloud. Utilizzando una sola directory, non è necessario prevedere la gestione della sincronizzazione dei dati e delle policy su diverse Active Directory, Lightweight Directory Access Protocol (LDAP) e directory personalizzate.

100x100_benefit_credential

AWS Microsoft AD semplifica l'accesso federato per utenti e gruppi alla Console di gestione AWS. L'utilizzo delle federazioni permette di migliorare la sicurezza dell'ambiente AWS, perché elimina le password utente individuali e consente di gestire l'accesso in base alla singola identità da Active Directory.

100x100_benefit_Guidance

AWS Microsoft AD integra snapshot automatizzati quotidiani. Inoltre, è possibile acquisire ulteriori snapshot prima degli aggiornamenti critici delle applicazioni, per avere sempre a disposizione i dati più recenti nel caso in cui sia necessario annullare le modifiche.