AWS Directory Service adiciona gerenciamento de usuários e grupos usando APIs e console
Agora, o AWS Directory Service para Managed Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, adiciona novos recursos para gerenciar usuários e grupos. Você já pode realizar operações de criação, leitura, atualização e exclusão (CRUD) diretamente em usuários e grupos usando a AWS CLI, as APIs e o Console de Gerenciamento da AWS.
Engenheiros de DevOps, desenvolvedores e administradores de TI podem aproveitar essas novas APIs para automatizar a sincronização de usuários e grupos de fontes externas de identidade e sistemas de RH, usando funções do AWS Lambda ou linguagens de programação com suporte do AWS SDK.
Você também pode reagir mais rapidamente a alertas de segurança. Por exemplo, você pode criar uma automação para remover contas de usuário comprometidas ou removê-las de grupos de segurança privilegiados. Além disso, os administradores de TI podem gerenciar usuários e grupos do Active Directory diretamente do Console de Gerenciamento da AWS, sem necessidade de implantar bastion hosts ou abrir portas de rede para a internet.
Esse novo recurso está disponível sem custo adicional. Consulte a documentação do AWS Directory Service para ver a lista de regiões da AWS onde as APIs CRUD e o console para gerenciamento de usuários e grupos estão disponíveis.
Para saber mais sobre o uso dessas novas APIs, consulte a seção de referência da API Directory Store no Guia de Administração do AWS Directory Service e no Guia da API de dados do AWS Directory Service.