AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, è un servizio di directory gestito da AWS creato con Microsoft Active Directory e basato su Windows Server 2012 R2. Con AWS Managed Microsoft AD, è possibile integrare carichi di lavoro in AWS basati su Active Directory nel cloud AWS, ad esempio Amazon EC2 per Microsoft Windows Server o Amazon RDS per SQL Server, applicazioni .NET personalizzate e applicazioni IT aziendali di AWS come Amazon WorkSpaces, con Microsoft Active Directory.

Inizia a usare AWS Directory Service gratuitamente

Prova AWS Directory Service
aws_ds_webinar
AWS Directory Service per Microsoft Active Directory
100x100_benefit_highly-accredited

Impiegare AWS Managed Microsoft AD è esattamente come usare Microsoft Active Directory sull'infrastruttura gestita di AWS. È perciò possibile amministrare utenti e dispositivi in AWS Managed Microsoft AD con gli strumenti già familiari quali Centro di amministrazione di Active Directory e Utenti e computer di Active Directory.

100x100_benefit_code-configuration

Poiché le directory sono un'infrastruttura mission critical, AWS Managed Microsoft AD è sviluppato per avere sempre elevata disponibilità ed è distribuito su più zone di disponibilità. È anche possibile una scalabilità orizzontale della directory AWS Managed Microsoft AD distribuendo controller di dominio aggiuntivi per migliorare la resilienza della directory gestita e ottenere disponibilità ancora maggiore.

100x100_benefit_fully-managed

Il servizio AWS Managed Microsoft AD viene eseguito sull'infrastruttura gestita di AWS con funzionalità di monitoraggio che rilevano e sostituiscono automaticamente eventuali controller di dominio con errori. Vengono inoltre configurati per te snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.

100x100_benefit_compliance

AWS Managed Microsoft AD può essere utilizzato per creare ed eseguire applicazioni basate su Active Directory (AD) nel cloud AWS, dotate di conformità alle normative Health Insurance Portability and Accountability Act (HIPAA) e Payment Card Industry Data Security Standard (PCI DSS). AWS Managed Microsoft AD riduce gli sforzi necessari per distribuire una infrastruttura AD conforme per le applicazioni basate su cloud quando occorre tenere conto di programmi di gestione del rischio per la normativa HIPAA o della certificazione di conformità allo standard PCI.

100x100_benefit_portable-transferable1

È possibile integrare AWS Managed Microsoft AD con la massima semplicità nell'Active Directory esistente tramite le relazioni di trust di Active Directory. Tramite i trust, è possibile controllare quali utenti di Active Directory possono accedere alle risorse AWS nell'Active Directory esistente. 

100x100_benefit_network-security

Poiché AWS Managed Microsoft AD è in esecuzione in Microsoft Active Directory, è possibile gestire gli utenti e i dispositivi tramite oggetti Criteri di gruppo. Gli oggetti Criteri di gruppo possono essere creati con gli strumenti esistenti, ad esempio la Console Gestione Criteri di gruppo.

100x100_benefit_key-management

AWS Managed Microsoft AD offre SSO utilizzando la stessa autenticazione basata su Kerberos di Active Directory. Integrando la risorse AWS con AWS Managed Microsoft AD, gli utenti potranno accedere tramite SSO ad applicazioni e risorse AWS con un solo set di credenziali.

100x100_benefit_easy-setup

AWS Managed Microsoft AD consente di aggiungere in modo ottimizzato ai domini istanze nuove o già esistenti di Amazon EC2 per Windows Server. Sarà possibile scegliere a quale dominio aggiungere le nuove istanze EC2 per Windows Server al momento del lancio tramite la Console di gestione AWS. Per aggiungere le istanze di EC2 per Windows Server esistenti è sufficiente usare il servizio EC2Config. Le istanze Amazon EC2 possono anche essere unite in una singola directory condivisa da un qualsiasi account AWS e qualsiasi cloud privato virtuale in una regione.

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD permette di usare una singola directory per tutti i carichi di lavoro basati su directory nelle risorse cloud di AWS, ad esempio istanze Amazon EC2, istanze Amazon RDS per SQL Server e applicazioni IT aziendali di AWS come Amazon WorkSpaces. La condivisione di una directory permette ai carichi di lavoro basati su di essa di gestire istanze Amazon EC2 su più account AWS e cloud privati virtuali in una regione. AWS Managed Microsoft AD solleva dal dover gestire la complessità di replica e sincronizzazione dei dati tra più directory.

100x100_benefit_credential

AWS Managed Microsoft AD semplifica l'accesso federato per utenti e gruppi alla Console di gestione AWS. L'utilizzo delle federazioni permette di migliorare la sicurezza dell'ambiente AWS, perché elimina le password utente individuali e consente di gestire l'accesso in base alla singola identità da Active Directory.

100x100_benefit_Guidance

AWS Managed Microsoft AD integra snapshot automatizzati quotidiani. Inoltre, è possibile acquisire ulteriori snapshot prima degli aggiornamenti critici delle applicazioni, per avere sempre a disposizione i dati più recenti nel caso in cui sia necessario annullare le modifiche.