O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Microsoft AD, é um serviço de diretório gerenciado pela AWS, criado com base no próprio Microsoft Active Directory e executado no Windows Server 2012 R2. Com o AWS Microsoft AD, você pode integrar facilmente cargas de trabalho da AWS dependentes do Active Directory, como Amazon EC2 for Microsoft Windows Server ou Amazon RDS for SQL Server, aplicativos .NET personalizados e aplicativos de TI empresarial da AWS, como Amazon WorkSpaces, ao próprio Microsoft Active Directory.

Comece a usar gratuitamente o AWS Directory Service

Teste o AWS Directory Service
100x100_benefit_highly-accredited

O AWS Microsoft AD é o próprio Microsoft Active Directory em execução na infraestrutura gerenciada da AWS. Assim, você pode administrar usuários e dispositivos no AWS Microsoft AD usando as ferramentas que já conhece, como Active Directory Administrative Center e Active Directory Users and Computers.

100x100_benefit_code-configuration

Como os diretórios são de missão crítica para a infraestrutura, o AWS Microsoft AD é implantado com HA e em várias zonas de disponibilidade. Você também pode expandir a escala horizontal do seu diretório do AWS Microsoft AD ao implantar controladores de domínio adicionais para aumentar a resiliência do diretório gerenciado e obter uma disponibilidade ainda mais elevada.

100x100_benefit_fully-managed

O AWS Microsoft AD é executado na infraestrutura gerenciada da AWS com monitoramento que detecta e substitui automaticamente controladores de domínio com falha. Além disso, a replicação de dados e os snapshots automáticos diários são configurados para você. Não é necessário instalar software e a AWS executa todas as aplicações de patches e as atualizações de software.

100x100_benefit_compliance

Você pode usar o AWS Microsoft AD para criar e executar na Nuvem AWS aplicativos compatíveis com o Active Directory (AD) e sujeitos à conformidade com a U.S. Health Insurance Portability and Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de provedores de saúde) ou com o Payment Card Industry Data Security Standard (PCI DSS – Padrão de segurança de dados do setor de cartão de pagamento). O AWS Microsoft AD reduz o esforço necessário para implantar infraestrutura de AD compatível para aplicativos baseados na nuvem quando você gerencia seus próprios programas de gerenciamento de risco da HIPAA ou de certificação de conformidade com o PCI DSS.

100x100_benefit_portable-transferable1

É possível integrar o AWS Microsoft AD facilmente ao seu Active Directory atual ao usar os relacionamentos confiáveis do Active Directory. O uso de relacionamentos de confiança permite configurar o AWS Microsoft AD como um domínio de recursos e controlar quais usuários do Active Directory podem acessar recursos da AWS por meio do Active Directory atual.

100x100_benefit_network-security

Como o AWS Microsoft AD está sendo executado no próprio Microsoft Active Directory, será possível gerenciar usuários e dispositivos ao usar os GPOs nativos do Active Directory. É possível criar GPOs com ferramentas atuais, como o Console de gerenciamento de política de grupo (GPMC).

100x100_benefit_key-management

O AWS Microsoft AD usa a mesma autenticação baseada no Kerberos usada pelo Active Directory para disponibilizar o SSO. A integração de recursos da AWS ao AWS Microsoft AD permite que os usuários usem o SSO para fazer login em aplicativos e recursos da AWS com um único conjunto de credenciais.

100x100_benefit_easy-setup

O AWS Microsoft AD permite que você use a fácil associação em domínio para instâncias novas e atuais do Amazon EC2 for Windows Server. Para novas instâncias do EC2 for Windows Server, será possível escolher o domínio ao qual associar-se no momento da execução usando o Console de Gerenciamento da AWS. Você pode usar a fácil associação em domínio para instâncias EC2 for Windows Server atuais usando o serviço EC2Config.

100x100_benefit_broad-functionality2

Em vez de usar diretórios separados para suas cargas de trabalho em nuvem, o AWS Microsoft AD permite usar um diretório único para seus recursos de nuvem. Ao usar um único diretório, não é necessário gerenciar a sobrecarga da sincronização de dados e políticas em vários diretórios personalizados, do Active Directory e do Lightweight Directory Access Protocol (LDAP).

100x100_benefit_credential

O AWS Microsoft AD facilita a federação do acesso para usuários e grupos ao Console de Gerenciamento da AWS. O uso da federação ajuda a melhorar a segurança do seu ambiente da AWS ao eliminar senhas de usuário individuais e permitir que você gerencie o acesso com base em uma única identidade do Active Directory.

100x100_benefit_Guidance

Diariamente, o AWS Microsoft AD disponibiliza snapshots integrados automáticos. Você também pode criar snapshots adicionais antes de atualizações essenciais de aplicações para garantir que terá os dados mais recentes, caso seja necessário reverter uma alteração.