Сервис каталогов AWS добавляет возможности управления пользователями и группами с помощью консоли и API
Сервис каталогов AWS для Microsoft Active Directory, также называемый «управляемая AWS Microsoft AD», теперь включает новые возможности по управлению пользователями и группами. Теперь вы можете выполнять операции по созданию, чтению, обновлению и удалению (CRUD) пользователей и групп непосредственно в интерфейсе командной строки AWS (AWS CLI), API-интерфейсах и Консоли управления AWS.
Инженеры DevOps, разработчики и ИТ-администраторы могут использовать эти новые API, чтобы автоматизировать синхронизацию пользователей и групп из внешних источников удостоверений и систем управления кадрами, используя функции AWS Lambda или поддерживаемые AWS SDK языки программирования.
Вы также сможете быстрее реагировать на предупреждения безопасности. Например, можно автоматизировать удаление скомпрометированных пользовательских аккаунтов или исключение их из привилегированных групп безопасности. Кроме того, ИТ-администраторы могут управлять пользователями и группами Active Directory непосредственно из Консоли управления AWS без необходимости развертывать хост-бастионы или открывать сетевые порты в Интернете.
Эта новая функция доступна без дополнительной оплаты. Документация по Сервису каталогов AWS содержит список регионов AWS, в которых доступны API-интерфейсы CRUD и консоль для управления пользователями и группами.
Чтобы узнать больше об использовании этих новых API, обратитесь к справочному разделу по API хранилища каталогов в руководстве администратора Сервиса каталогов AWS и руководстве по API данных Сервиса каталогов AWS.