AWS Directory Service

Managed Microsoft Active Directory na AWS

O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, permite que cargas de trabalho e recursos da AWS com reconhecimento de diretório usem o Active Directory gerenciado na Nuvem AWS. O AWS Managed Microsoft AD é criado com base em um Microsoft Active Directory real e não exige a sincronização ou replicação de dados do Active Directory existente para a nuvem. Você pode usar as ferramentas de administração padrão do AD e aproveitar os benefícios dos recursos integrados, como política de grupo e logon único. Com o AWS Managed Microsoft AD, você pode ingressar facilmente as instâncias do Amazon EC2 e do Amazon RDS for SQL Server em um domínio e usar os serviços do AWS End User Computing (EUC), como o Amazon WorkSpaces, com os usuários e grupos do AD.

Introdução ao AWS Directory Service (2m13s)

Benefícios

Migre facilmente as cargas de trabalho on-premise com reconhecimento de diretório

O AWS Managed Microsoft AD facilita a migração de aplicações dependentes do AD e cargas de trabalho do Windows para a AWS. Com o AWS Managed Microsoft AD, você pode usar políticas de grupo para gerenciar instâncias do EC2 e executar aplicações dependentes do AD na Nuvem AWS, sem necessidade de implantar sua própria infraestrutura de AD.

Use o Microsoft Active Directory (AD)

Aproveite as vantagens do Microsoft Active Directory para gerenciar seus usuários, grupos e dispositivos. Use as ferramentas de administração e os recursos do AD que você já conhece, como objetos de política de grupos (GPOs), relacionamentos de confiança de domínio, políticas de senha detalhadas, Managed Service Account (gMSA) do grupo, extensões do esquema e logon único baseado no Kerberos. Você também pode delegar tarefas administrativas e autorizar acesso usando grupos de segurança do AD.

Compartilhe um único diretório para cargas de trabalho na nuvem

Compartilhe um único diretório para todas as instâncias do Amazon EC2 e do Amazon RDS for SQL Server compatíveis com AD, e para serviços da Computação de usuário final da AWS, como o Amazon WorkSpaces. Você também pode compartilhar o AD com várias contas. O uso do AWS Managed Microsoft AD evita a complexidade de replicar e sincronizar dados entre vários diretórios.

Estenda facilmente os domínios existentes

O AWS Managed Microsoft AD facilita a extensão do Active Directory existente para a AWS. O serviço permite aproveitar as credenciais de usuários on-premise existentes para acessar recursos da nuvem como o Console de Gerenciamento da AWS, o Amazon Workspaces e o Amazon Chime, assim como cargas de trabalho do Windows na nuvem.

Gerencie centralmente o acesso de aplicações e dispositivos na AWS

O AWS Managed Microsoft AD disponibiliza a você a opção de administrar usuários, grupos, aplicações e sistemas on-premise sem a complexidade de executar e manter um AD on-premise altamente disponível. Ingresse facilmente seus computadores, laptops e impressoras existentes no domínio do AWS Managed Microsoft AD.

Simplifique a administração com um serviço gerenciado

O AWS Managed Microsoft AD foi desenvolvido com base em uma infraestrutura gerenciada e altamente disponível da AWS. Cada diretório é implantado em várias zonas de disponibilidade e o monitoramento detecta e substitui automaticamente controladores de domínio com falha. Além disso, a replicação de dados e os snapshots automáticos diários são configurados para você. Não é necessário instalar software e a AWS executa todas as aplicações de patches e as atualizações de software.

Como funciona

Como usar o AWS Directory Service

Casos de uso

Ofereça aos usuários do AD on-premise acesso rápido à AWS

Um AD de confiança usado com o AWS Managed Microsoft AD mantém os diretórios on-premise e da nuvem separados, e concede aos usuários acesso à AWS, conforme necessário. As relações de confiança externa e de floresta (de entrada, saída e bidirecionais) podem ser usadas para estabelecer a conectividade necessária aos usuários on-premise, para que acessem o Console de Gerenciamento da AWS ou o AWS Managed Services, como Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL e Amazon FSx. Para saber mais, consulte o Guia do Administrador.

Utilize as integrações com o Amazon RDS e Amazon FSx

O AWS Managed Microsoft AD permite que os aplicativos e serviços façam melhor integração e uso do Amazon FSx for Windows File Server e dos serviços de banco de dados gerenciados da AWS, como o Amazon RDS for SQL Server, Oracle, PostgreSQL e MySQL. Você também pode compartilhar um único AWS Managed Microsoft AD em várias VPCs e contas da AWS. Para saber mais, consulte o Guia do Administrador.

Permite o logon único para os serviços de computação de usuário final da AWS

O fornecimento de recursos de logon único para serviços da computação de usuário final da AWS como o Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink e Amazon AppStream 2.0 permite que os usuários acessem esses serviços de um computador integrado ao AWS Managed Microsoft AD, sem que seja necessário inserir as credenciais separadamente. Para saber mais, consulte o Guia do Administrador.

Conceda aos usuários do AD on-premise acesso federado rápido ao Console de Gerenciamento da AWS e à AWS CLI

Você pode conceder aos usuários do AD on-premise acesso de um só clique ao Console de Gerenciamento da AWS e à AWS CLI, selecionando o AWS Managed Microsoft AD como a fonte da identidade no AWS Single Sign-On (SSO). Assim, os usuários podem fazer login com suas credenciais do AD, assumir uma de suas funções atribuídas no login, além de acessar e tomar medidas com relação aos recursos, de acordo com as permissões definidas para a função. A outra opção é usar o AWS Managed Microsoft AD com o AWS Identity and Access Management (IAM) para permitir que os usuários assumam uma função do AWS IAM. Para saber mais, consulte o Guia do Administrador.

Conceda aos usuários do AD on-premise acesso de um só clique às aplicações empresariais na nuvem

Use o AWS Managed Microsoft AD com o AWS SSO para adicionar recursos do Provedor de identidade (IdP) do SAML ao AWS Managed Microsoft AD ou aos domínios de confiança. Seus usuários podem aproveitar as vantagens das integrações internas a várias aplicações empresariais, incluindo Salesforce, Box e Office 365. Você pode configurar facilmente o acesso por logon único a essas aplicações, seguindo as instruções passo a passo. O AWS SSO orienta você ao longo da entrada das URLs, dos certificados e dos metadados exigidos. Para saber mais, consulte o Guia do Administrador.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Confira os recursos do produto

Saiba mais sobre os recursos do AWS Managed Microsoft AD para oferecer suporte a cargas de trabalho com reconhecimento de diretório.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o AWS Directory Service no Console AWS.

Faça login