O Microsoft Active Directory

O AWS Managed Microsoft AD é o próprio Microsoft Active Directory em execução na infraestrutura gerenciada da AWS. Assim, você pode administrar usuários e dispositivos no AWS Managed Microsoft AD usando as ferramentas que já conhece, como Active Directory Administrative Center e Active Directory Users and Computers.

High availability (HA – Alta disponibilidade)

Como os diretórios são de missão crítica para a infraestrutura, o AWS Managed Microsoft AD é implantado com alta disponibilidade e em várias zonas de disponibilidade. Você também pode expandir a escala horizontal de um diretório do AWS Managed Microsoft AD implantando controladores de domínio adicionais para aumentar a resiliência do diretório gerenciado e aumentar ainda mais a disponibilidade.

Infraestrutura gerenciada pela AWS

O AWS Managed Microsoft AD é executado na infraestrutura gerenciada da AWS com monitoramento que detecta e substitui automaticamente controladores de domínio com falha. Além disso, a replicação de dados e os snapshots automáticos diários são configurados para você. Não é necessário instalar software e a AWS executa todas as aplicações de patches e as atualizações de software.

Qualificado pela HIPAA e pelo PCI

Você pode usar o AWS Managed Microsoft AD para criar e executar aplicativos com reconhecimento de Active Directory (AD) na Nuvem AWS e que estão sujeitos à conformidade com a Conformidade com a Health Insurance Portability and Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de provedores de saúde) ou com o Payment Card Industry Data Security Standard (PCI DSS – Padrão de segurança de dados do Setor de cartões de pagamento). O AWS Managed Microsoft AD reduz o esforço necessário para implantar infraestrutura de AD compatível para aplicativos baseados na nuvem quando você gerencia seus próprios programas de gerenciamento de risco da HIPAA ou de certificação de conformidade com o PCI DSS.

Suporte de confiança

É possível integrar o AWS Managed Microsoft AD facilmente ao seu Active Directory atual ao usar os relacionamentos confiáveis do Active Directory. O uso de relacionamentos de confiança permite controlar quais usuários do Active Directory podem acessar recursos da AWS por meio do Active Directory atual.

Políticas baseadas em grupo

Como o AWS Managed Microsoft AD está sendo executado no próprio Microsoft Active Directory, será possível gerenciar usuários e dispositivos ao usar os GPOs nativos do Active Directory. É possível criar GPOs com ferramentas atuais, como o Console de gerenciamento de política de grupo (GPMC).

Logon único (SSO)

O AWS Managed Microsoft AD usa a mesma autenticação baseada no Kerberos usada pelo Active Directory para disponibilizar o SSO. A integração de recursos da AWS ao AWS Managed Microsoft AD permite que os usuários usem o SSO para fazer login em aplicativos e recursos da AWS com um único conjunto de credenciais.

Ingresso transparente em domínios

O AWS Managed Microsoft AD permite que você use o ingresso transparente em domínios para instâncias novas e atuais do Amazon EC2 para Windows Server. Para novas instâncias do EC2 for Windows Server, será possível escolher o domínio ao qual associar-se no momento da execução usando o Console de Gerenciamento da AWS. Você pode usar o ingresso transparente em domínios para instâncias do EC2 for Windows Server atuais usando o serviço EC2Config. As instâncias do Amazon EC2 de qualquer conta da AWS e de qualquer Amazon VPC em uma região podem ingressar em um único diretório compartilhado.

Diretório único para todas as cargas de trabalho com reconhecimento de diretório

O AWS Managed Microsoft AD possibilita o uso de um único diretório para cargas de trabalho com reconhecimento de diretório em recursos da Nuvem AWS como instâncias do Amazon EC2 e do Amazon RDS for SQL Server, bem como para aplicativos de TI empresarial da AWS como o Amazon WorkSpaces. O compartilhamento de um diretório permite que cargas de trabalho com reconhecimento de diretório gerenciem facilmente instâncias do Amazon EC2 em várias contas da AWS e Amazon VPCs em uma região. Isso também ajuda a evitar a complexidade de replicar e sincronizar dados em vários diretórios.

Acesso federado para o Console de Gerenciamento da AWS

O AWS Managed Microsoft AD facilita a federação do acesso para usuários e grupos ao Console de Gerenciamento da AWS. O uso da federação ajuda a melhorar a segurança do seu ambiente da AWS ao eliminar senhas de usuário individuais e permitir que você gerencie o acesso com base em uma única identidade do Active Directory.

Snapshots diários

Diariamente, o AWS Managed Microsoft AD disponibiliza snapshots integrados automáticos. Você também pode criar snapshots adicionais antes de atualizações essenciais de aplicativos para garantir que terá os dados mais recentes, caso seja necessário reverter uma alteração.

Saiba mais sobre a definição de preço do AWS Directory Service

Acesse a página de definição de preço