Integrazione con Microsoft Active Directory

AWS Managed Microsoft AD non è altro che Microsoft Active Directory (AD) in esecuzione sull'infrastruttura gestita di AWS. Puoi perciò amministrare utenti e dispositivi in AWS Managed Microsoft AD con gli strumenti già familiari quali Centro di amministrazione di Active Directory e Utenti e computer di Active Directory.

Disponibilità elevata

Poiché le directory sono un'infrastruttura mission critical, AWS Managed Microsoft AD è sviluppato per avere sempre elevata disponibilità ed è distribuito su più zone di disponibilità. Puoi anche beneficiare della scalabilità orizzontale della directory AWS Managed Microsoft AD distribuendo controller di dominio aggiuntivi per migliorare la resilienza della directory gestita e ottenere disponibilità ancora maggiore.

Infrastruttura gestita da AWS

Il servizio AWS Managed Microsoft AD viene eseguito sull'infrastruttura gestita di AWS con funzionalità di monitoraggio che rilevano e sostituiscono automaticamente eventuali controller di dominio con errori. Vengono inoltre configurati per te snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.

Conformità a normative HIPAA e PCI

Puoi utilizzare AWS Managed Microsoft AD per creare ed eseguire applicazioni cloud basate su AD, soggette alle normative statunitensi. Conformità alla Health Insurance Portability and Accountability Act (HIPAA) e Payment Card Industry Data Security Standard (PCI DSS). AWS Managed Microsoft AD riduce gli sforzi necessari per distribuire una infrastruttura AD conforme per le applicazioni cloud quando devi tenere conto di programmi di gestione del rischio per la normativa HIPAA o della certificazione di conformità allo standard PCI DSS.

Supporto per trust

Puoi integrare facilmente AWS Managed Microsoft AD con la struttura AD esistente tramite le relazioni di trust dell'AD. Tramite i trust, puoi usare l'Active Directory esistente per controllare gli utenti AD che possono accedere alle risorse AWS.

Policy su criteri di gruppo

AWS Managed Microsoft AD consente di gestire utenti e dispositivi tramite oggetti Criteri di gruppo nativi dell'Active Directory. Puoi creare gli oggetti Criteri di gruppo con gli strumenti esistenti, ad esempio la Console Gestione Criteri di gruppo.

Single sign-on (SSO)

AWS Managed Microsoft AD usa la stessa autenticazione basata su Kerberos dell'Active Directory locale esistente. Integrando la risorse AWS con AWS Managed Microsoft AD, gli utenti AD potranno accedere tramite SSO ad applicazioni e risorse AWS usando un solo set di credenziali.

Aggiunta ai domini ottimizzata

AWS Managed Microsoft AD ti consente di aggiungere in modo ottimizzato istanze nuove o esistenti di Amazon EC2 per Windows Server e Amazon EC2 per Linux ai domini. Potrai scegliere a quale dominio aggiungere le nuove istanze EC2 al momento del lancio tramite la Console di gestione AWS. Per aggiungere le istanze EC2 esistenti è sufficiente usare il servizio EC2Config. Le istanze Amazon EC2 possono anche essere aggiunte in una singola directory condivisa da un qualsiasi account AWS e VPC di Amazon all'interno di una regione.

Un'unica directory per tutti i carichi di lavoro

AWS Managed Microsoft AD ti permette di usare una singola directory per tutti i carichi di lavoro basati su directory nelle risorse di AWS, ad esempio istanze Amazon EC2, istanze Amazon RDS for SQL Server e servizi di elaborazione degli utenti finali di AWS, come Amazon WorkSpaces. La condivisione di una directory permette ai carichi di lavoro basati su di essa di gestire facilmente istanze Amazon EC2 su più account AWS e VPC di Amazon all'interno di una regione. AWS Managed Microsoft AD solleva dal dover gestire la complessità di replica e sincronizzazione dei dati tra più directory.

Accesso federato alla Console di gestione AWS

Potrai permettere agli utenti AD locali di accedere alla Console di gestione AWS e all'interfaccia a riga di comando di AWS con le credenziali AD esistenti tramite AWS SSO, selezionando AWS Managed Microsoft AD come origine identità. In questo modo, gli utenti possono assumere uno dei ruoli assegnati in fase di accesso, quindi accedere e intervenire sulle risorse in base alle autorizzazioni definite per quel ruolo. Un'opzione alternativa è usare AWS Managed Microsoft AD per consentire agli utenti di assumere un ruolo AWS Identity and Access Management (IAM).

Snapshot quotidiani

AWS Managed Microsoft AD integra snapshot automatizzati quotidiani. Inoltre, è possibile acquisire ulteriori snapshot prima degli aggiornamenti critici delle applicazioni, per avere sempre a disposizione i dati più recenti nel caso in cui sia necessario annullare le modifiche.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi dei prodotti

Consulta gli esempi di prezzi e calcola i costi.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni l'accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia subito con AWS Directory Service nella console AWS

Accedi