Recursos do AWS Directory Service

O AWS Managed Microsoft AD é o próprio Microsoft Active Directory em execução na infraestrutura gerenciada da AWS. Assim, você pode administrar usuários e dispositivos no AWS Managed Microsoft AD usando as ferramentas que já conhece, como a Central Administrativa do Active Directory e Usuários e Computadores do Active Directory.

Como os diretórios são de missão crítica para a infraestrutura, o AWS Managed Microsoft AD é implantado com alta disponibilidade e em várias zonas de disponibilidade. Você também pode expandir o diretório do AWS Managed Microsoft AD implantando controladores de domínio adicionais para aumentar a resiliência do diretório gerenciado e obter uma disponibilidade ainda maior.

O AWS Managed Microsoft AD é executado na infraestrutura gerenciada da AWS com monitoramento que detecta e substitui automaticamente controladores de domínio com falha. Além disso, a replicação de dados e os snapshots automáticos diários são configurados para você. Não é necessário instalar software e a AWS executa todas as aplicações de patches e as atualizações de software.

A replicação multirregional permite a implantação e o uso de um único diretório do AWS Managed Microsoft AD (Enterprise Edition) em várias regiões da AWS. Isso torna mais fácil e econômico para você implantar e gerenciar suas cargas de trabalho do Microsoft Windows e Linux globalmente. Com o recurso de replicação multirregional automatizada, você obtém maior resiliência, enquanto seus aplicativos usam um diretório local para desempenho ideal.

Você pode usar o AWS Managed Microsoft AD para criar e executar aplicações de nuvem com reconhecimento do AD e que estão sujeitos à conformidade com a Health Insurance Portability and Accountability Act (HIPAA, Lei de portabilidade e responsabilidade de provedores de saúde) ou com o Payment Card Industry Data Security Standard (PCI DSS, Padrão de segurança de dados do Setor de cartões de pagamento). O AWS Managed Microsoft AD reduz o esforço necessário para implantar a infraestrutura de AD compatível para aplicações de nuvem, quando você gerencia seus próprios programas de gerenciamento de risco da HIPAA ou de certificação de conformidade com o PCI DSS.

Integre facilmente o AWS Managed Microsoft AD aos seus AD existentes, usando os relacionamentos de confiança do AD. Usando os relacionamentos de confiança você pode usar o Active Directory existente para controlar os usuários do AD que acessam os recursos da AWS.

O AWS Managed Microsoft AD permite gerenciar usuários e dispositivos, usando os objetos de política de grupos (GPOs) do Active Directory. É possível criar GPOs com ferramentas existentes, como o Console de gerenciamento de política de grupos (GPMC).

O AWS Managed Microsoft AD usa a mesma autenticação baseada no Kerberos usada pelo AD on-premise existente. A integração de recursos da AWS ao AWS Managed Microsoft AD permite que os usuários do AD usem o SSO para fazer login em aplicações e recursos da AWS, usando um único conjunto de credenciais.

O AWS Managed Microsoft AD permite que você use o ingresso transparente em domínios para instâncias novas e existentes do Amazon EC2 for Windows Server e Amazon EC2 for Linux. Para novas instâncias do EC2, escolha o domínio no qual ingressar no momento da execução usando o Console de Gerenciamento da AWS. Você pode usar o ingresso transparente em domínios para instâncias existentes do EC2 usando o serviço EC2Config. As instâncias do Amazon EC2 de qualquer conta da AWS e de qualquer Amazon VPC em uma região podem também ingressar em um único diretório compartilhado.

O AWS Managed Microsoft AD permite o uso de um único diretório para cargas de trabalho com reconhecimento de diretório em recursos da AWS, como instâncias do Amazon EC2 e do Amazon RDS for SQL Server, bem como para serviços do AWS End User Computing, como o Amazon WorkSpaces. O compartilhamento de um diretório permite que cargas de trabalho com reconhecimento de diretório gerenciem facilmente instâncias do Amazon EC2 em várias contas da AWS e Amazon VPCs em uma região. Isso também ajuda a evitar a complexidade de replicar e sincronizar dados em vários diretórios.

Você pode conceder acesso aos usuários do AD on-premises para que façam login no Console de Gerenciamento da AWS e na AWS CLI com as credenciais do AD existentes, usando o AWS Identity Center (sucessor do AWS SSO) e selecionando AWS Managed Microsoft AD como a fonte da identidade. Assim, os usuários podem assumir suas funções atribuídas no login, além de acessar e tomar medidas com relação aos recursos, de acordo com as permissões definidas para a função. A outra opção é usar o AWS Managed Microsoft AD para permitir que os usuários assumam uma função do AWS Identity and Access Management (IAM).

Diariamente, o AWS Managed Microsoft AD disponibiliza snapshots integrados automáticos. Você também pode criar snapshots adicionais antes de atualizações essenciais de aplicações para garantir que terá os dados mais recentes, caso seja necessário reverter uma alteração.