Integrando o AWS Directory Service com o AWS Console – Managed Microsoft Active Directory

Por Caio Ribeiro César, AWS SA, Microsoft Tech

Neste post, iremos compartilhar o modelo de integração do Active Directory Gerenciado (Managed Microsoft Active Directory) com o console da AWS.

O que é o AWS Managed Microsoft AD (AMAD)? O AWS Managed Microsoft AD, é habilitado pelo Windows Server 2012 R2. Quando você seleciona e inicia esse tipo de diretório, ele é criado como um par altamente disponível de controladores de domínio conectados à sua nuvem privada virtual (VPC). Os controladores de domínio são executados em diferentes zonas de disponibilidade (subnets) em uma região de sua escolha. O monitoramento e a recuperação de host, a replicação de dados, os snapshots e as atualizações de software são configurados e automaticamente gerenciados pela AWS.

Quando criamos um AMAD, estamos criando o primeiro domínio no ambiente AWS (nova floresta). Neste modelo, não temos uma extensão caso já exista uma floresta existente – porém podemos trabalhar com o modelo de confiança (trust relationship) para permitir que usuários, aplicativos e computadores se autentiquem em uma floresta local.

Você pode configurar relações de confiança externas e de floresta de um e dois sentidos entre o AWS Directory Service for Microsoft Active Directory e diretórios no local, bem como entre vários diretórios do AWS Managed Microsoft AD na nuvem AWS. O AWS Managed Microsoft AD oferece suporte a todos os três sentidos de relação de confiança: de entrada, de saída e bidirecional.

Passo 1) Criando o Managed Microsoft AD

Passo 2) Gerenciando o Managed Microsoft AD

Passo 3) Integrando o Managed Microsoft AD com o AWS Console

Sobre o autor

Caio atualmente trabalha como arquiteto de soluções especializadas em tecnologia da Microsoft na nuvem AWS. Ele iniciou sua carreira profissional como administrador de sistemas, que continuou por mais de 13 anos em áreas como Segurança da Informação, Identity Online e Plataformas de Email Corporativo. Recentemente, se tornou fã da computação em nuvem da AWS e auxilia os clientes a utilizar o poder da tecnologia da Microsoft na AWS.