Publicado: Apr 14, 2022
Se você usa o Microsoft Active Directory (AD) como fonte de identidade com o AWS Single Sign-On (AWS SSO), agora pode configurar sua lista de usuários e grupos para fazer sincronização do AD ao AWS SSO e pausar a sincronização. Com a sincronização configurável, sincronize usuários e grupos conforme seus requisitos de soberania de dados. Você também pode pausar a sincronização quando for necessário e fazer a sincronização durante as horas desejadas.
Antes, todas as suas identidades do AD estavam disponíveis para atribuições do AWS SSO. Agora é possível limitar quais de suas identidades do AD estão disponíveis para atribuição especificando quais usuários e grupos deverão ser sincronizados do AD ao AWS SSO. Além disso, agora é possível sincronizar e atribuir acesso a grupos aninhados pelo grupo principal, ou seja, você pode gerenciar o que será sincronizado controlando a afiliação ao grupo no AD.
O AWS SSO é disponibilizado sem custo adicional. Use o AWS SSO para conectar seu AD à AWS uma vez e gerencie, de modo centralizado, o acesso às aplicações e às suas contas da AWS pelos usuários do ASD. A sincronização configurável para o AWS SSO está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Estocolmo) e América do Sul (São Paulo). Para saber mais sobre o AWS SSO ou o processo de sincronização, consulte o Guia do usuário do AWS Single Sign-On ou a documentação sobre como se conectar ao diretório do AD.