O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é um serviço de diretório gerenciado pela AWS, criado com base no próprio Microsoft Active Directory e executado no Windows Server 2012 R2. Com o AWS Managed Microsoft AD, você pode integrar facilmente cargas de trabalho da AWS dependentes do Active Directory, como Amazon EC2 for Microsoft Windows Server ou Amazon RDS for SQL Server, aplicativos .NET personalizados e aplicativos de TI empresarial da AWS, como Amazon WorkSpaces, ao próprio Microsoft Active Directory.

Comece a usar gratuitamente o AWS Directory Service

Teste o AWS Directory Service
aws_ds_webinar
AWS Directory Service for Microsoft Active Directory
100x100_benefit_highly-accredited

O AWS Managed Microsoft AD é o próprio Microsoft Active Directory em execução na infraestrutura gerenciada da AWS. Assim, você pode administrar usuários e dispositivos no AWS Managed Microsoft AD usando as ferramentas que já conhece, como Active Directory Administrative Center e Active Directory Users and Computers.

100x100_benefit_code-configuration

Como os diretórios são de missão crítica para a infraestrutura, o AWS Managed Microsoft AD é implantado com alta disponibilidade e em várias zonas de disponibilidade. Você também pode expandir a escala horizontal do seu diretório do AWS Managed Microsoft AD ao implantar controladores de domínio adicionais para aumentar a resiliência do diretório gerenciado e obter uma disponibilidade ainda mais elevada.

100x100_benefit_fully-managed

O AWS Managed Microsoft AD é executado na infraestrutura gerenciada da AWS com monitoramento que detecta e substitui automaticamente controladores de domínio com falha. Além disso, a replicação de dados e os snapshots automáticos diários são configurados para você. Não é necessário instalar software e a AWS executa todas as aplicações de patches e as atualizações de software.

100x100_benefit_compliance

Você pode usar o AWS Managed Microsoft AD para criar e executar aplicativos com reconhecimento de Active Directory (AD) na Nuvem AWS e que estão sujeitos à conformidade com a Health Insurance Portability and Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de provedores de saúde) ou com o Payment Card Industry Data Security Standard (PCI DSS – Padrão de segurança de dados do Setor de cartões de pagamento). O AWS Managed Microsoft AD reduz o esforço necessário para implantar infraestrutura de AD compatível para aplicativos baseados na nuvem quando você gerencia seus próprios programas de gerenciamento de risco da HIPAA ou de certificação de conformidade com o PCI DSS.

100x100_benefit_portable-transferable1

É possível integrar o AWS Managed Microsoft AD facilmente ao seu Active Directory atual ao usar os relacionamentos confiáveis do Active Directory. O uso de relacionamentos de confiança permite controlar quais usuários do Active Directory podem acessar recursos da AWS por meio do Active Directory atual. 

100x100_benefit_network-security

Como o AWS Managed Microsoft AD está sendo executado no próprio Microsoft Active Directory, será possível gerenciar usuários e dispositivos ao usar os GPOs nativos do Active Directory. É possível criar GPOs com ferramentas atuais, como o Console de gerenciamento de política de grupo (GPMC).

100x100_benefit_key-management

O AWS Managed Microsoft AD usa a mesma autenticação baseada no Kerberos usada pelo Active Directory para disponibilizar o SSO. A integração de recursos da AWS ao AWS Managed Microsoft AD permite que os usuários usem o SSO para fazer login em aplicativos e recursos da AWS com um único conjunto de credenciais.

100x100_benefit_easy-setup

O AWS Managed Microsoft AD permite que você use o ingresso transparente em domínios para instâncias novas e atuais do Amazon EC2 for Windows Server. Para novas instâncias do EC2 for Windows Server, será possível escolher o domínio ao qual associar-se no momento da execução usando o Console de Gerenciamento da AWS. Você pode usar o ingresso transparente em domínios para instâncias atuais do EC2 for Windows Server usando o serviço EC2Config. As instâncias do Amazon EC2 de qualquer conta da AWS e de qualquer Amazon VPC em uma região podem ingressar em um único diretório compartilhado.

100x100_benefit_broad-functionality2

O AWS Managed Microsoft AD possibilita o uso de um único diretório para cargas de trabalho com reconhecimento de diretório em recursos da Nuvem AWS como instâncias do Amazon EC2 e do Amazon RDS for SQL Server, bem como para aplicativos de TI empresarial da AWS como o Amazon WorkSpaces. O compartilhamento de um diretório permite que cargas de trabalho com reconhecimento de diretório gerenciem facilmente instâncias do Amazon EC2 em várias contas da AWS e Amazon VPCs em uma região. Isso também ajuda a evitar a complexidade de replicar e sincronizar dados em vários diretórios.

100x100_benefit_credential

O AWS Managed Microsoft AD facilita a federação do acesso para usuários e grupos ao Console de Gerenciamento da AWS. O uso da federação ajuda a melhorar a segurança do seu ambiente da AWS ao eliminar senhas de usuário individuais e permitir que você gerencie o acesso com base em uma única identidade do Active Directory.

100x100_benefit_Guidance

Diariamente, o AWS Managed Microsoft AD disponibiliza snapshots integrados automáticos. Você também pode criar snapshots adicionais antes de atualizações essenciais de aplicativos para garantir que terá os dados mais recentes, caso seja necessário reverter uma alteração.