Publicado: Oct 16, 2018
Agora, o AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, oferece uma opção adicional para implementar o princípio de menor privilégio com a redução do escopo de acesso por meio de relações de confiança do Active Directory (AD) entre o AWS Managed Microsoft AD e um Microsoft AD já existente. Como alternativa a uma relação de confiança para toda a floresta, agora você pode usar relações de confiança externas para domínios filhos ou árvore específicos em uma floresta atual do Microsoft AD.
Com a relação de confiança externa, somente os usuários dos domínios especificados podem usar credenciais atuais do AD para acessar aplicativos como Amazon RDS for SQL Server, Amazon WorkSpaces e outros aplicativos compatíveis com AD que usam o AWS Managed Microsoft AD. Esse recurso também limita o acesso de leitura do AWS Managed Microsoft AD no Microsoft AD atual quando você implementa relações de confiança bidirecionais ou do Microsoft AD atual para o AWS Managed Microsoft AD.
Esse recurso está disponível em todas as regiões da AWS onde o AWS Managed Microsoft AD é oferecido. Para saber mais, consulte Conectar-se à sua infraestrutura existente do AD.