AWS Directory Service

Управляемый сервис Microsoft Active Directory в AWS

Сервис AWS Directory Service для Microsoft Active Directory, также известный как AWS Managed Microsoft Active Directory (AD), дает возможность использовать управляемый сервис Active Directory (AD) в AWS для рабочих нагрузок, связанных с каталогами, и ресурсов AWS. Сервис AWS Managed Microsoft AD построен на основе реальной системы Microsoft AD и не требует синхронизации данных из существующего сервиса каталогов Active Directory с облаком или репликации этих данных в облако. Вы можете применять стандартные средства администрирования AD и пользоваться всеми встроенными возможностями AD, такими как групповая политика и единый вход. С помощью AWS Managed Microsoft AD можно без труда присоединять к домену инстансы Amazon EC2 и Amazon RDS for SQL Server, а также использовать вычислительные сервисы AWS для конечных пользователей (EUC), например Amazon WorkSpaces, с пользователями и группами AD.

Introduction to AWS Directory Service (2:13)

Преимущества

Простота переноса локальных рабочих нагрузок, связанных с каталогами

AWS Managed Microsoft AD позволяет без труда переносить рабочие нагрузки Windows и приложения, зависящие от AD, в AWS. Благодаря AWS Managed Microsoft AD вы можете использовать групповые политики для управления инстансами EC2 и запуска приложений, зависящих от AD, в облаке AWS без необходимости в развертывании собственной инфраструктуры AD.

Использование реальной системы Microsoft Active Directory (AD)

Управляйте пользователями, группами и устройствами с помощью реальной системы Microsoft Active Directory. Используйте стандартные инструменты администрирования и возможности AD, такие как объекты групповой политики (GPO), отношения доверия для доменов, подробные политики паролей, аккаунт управляемого сервиса для группы (gMSA), расширения схемы и единый вход на базе Kerberos. Вы также можете делегировать административные задачи и разрешать доступ с помощью групп безопасности AD.

Использование единого каталога для рабочих нагрузок в облаке

Используйте единый каталог для всех инстансов, связанных с AD, включая Amazon EC2 и Amazon RDS for SQL Server, и вычислительных сервисов AWS для конечных пользователей, таких как Amazon WorkSpaces. Кроме того, возможен совместный доступ к AD с нескольких аккаунтов. Использование AWS Managed Microsoft AD позволяет избежать сложностей, связанных с репликацией и синхронизацией данных между несколькими каталогами.

Удобное расширение существующих доменов

AWS Managed Microsoft AD позволяет без труда подключить Active Directory к AWS. Благодаря этому можно использовать существующие данные для доступа локальных пользователей, чтобы получать доступ к облачным ресурсам, например Консоли управления AWS, Amazon WorkSpaces, Amazon Chime и рабочим нагрузкам Windows в облаке.

Централизованное управление доступом к приложениям и устройствами в AWS

Сервис AWS Managed Microsoft AD предоставляет возможность управлять локальными пользователями, группами, приложениями и системами без трудностей, связанных с запуском и обслуживанием высокодоступной локальной системы AD. Вы можете легко подключить имеющиеся компьютеры, ноутбуки и принтеры к домену AWS Managed Microsoft AD.

Удобное администрирование с помощью управляемого сервиса

Сервис AWS Managed Microsoft AD построен на высокодоступной инфраструктуре, управляемой AWS. Каждый каталог развертывается в нескольких зонах доступности, при этом система мониторинга автоматически обнаруживает и заменяет отказавшие контроллеры домена. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Вам не придется устанавливать программное обеспечение, при этом AWS берет на себя все действия по установке исправлений и обновлений ПО.

Принцип работы

Использование AWS Directory Service

Примеры использования

Предоставление быстрого доступа к AWS локальным пользователям AD

Благодаря отношениям доверия AD в AWS Managed Microsoft AD можно разделять локальные и облачные каталоги, в то же время предоставляя всем пользователям доступ к AWS по мере необходимости. С помощью одно- и двусторонних (входящих, исходящих и двунаправленных) отношений доверия с внешними системами и лесами можно предоставить локальным пользователям доступ к Консоли управления AWS или управляемым сервисам AWS, таким как Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL и Amazon FSx. Дополнительные сведения приведены в руководстве для администраторов.

Использование интеграции с Amazon RDS и Amazon FSx

AWS Managed Microsoft AD способствует интеграции приложений и сервисов с Amazon FSx for Windows File Server и управляемыми сервисами баз данных AWS, например Amazon RDS for SQL Server, Oracle, PostgreSQL и MySQL. Вы также можете сделать один инстанс AWS Managed Microsoft AD доступным из разных аккаунтов AWS и облаков VPC. Дополнительные сведения приведены в руководстве для администраторов.

Обеспечение единого входа в вычислительные сервисы AWS для конечных пользователей

Возможности единого входа в вычислительные сервисы AWS для конечных пользователей, например Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink и Amazon AppStream 2.0, дает пользователям возможность получать доступ к этим сервисам с компьютеров, присоединенных к AWS Managed Microsoft AD, не вводя данные для доступа каждый раз. Дополнительные сведения приведены в руководстве для администраторов.

Оперативное предоставление федеративного доступа к Консоли управления AWS и интерфейсу командной строки AWS локальным пользователям AD

Вы можете предоставить локальным пользователям AD возможность доступа к Консоли управления AWS и интерфейсу командной строки AWS одним щелчком, выбрав AWS Managed Microsoft AD в качестве источника удостоверений в AWS Single Sign-On (SSO). Благодаря этому пользователи могут выполнять вход с помощью своих данных для доступа к AD, принимать назначенные им роли при входе и работать с ресурсами в соответствии с разрешениями, назначенными этой роли. Еще один вариант – использование AWS Managed Microsoft AD с AWS Identity and Access Management (IAM), позволяющее пользователям принять роль AWS IAM. Дополнительные сведения приведены в руководстве для администраторов.

Предоставление локальным пользователям AD доступа одним щелчком к облачным бизнес-приложениям

Вы можете использовать AWS Managed Microsoft AD с AWS SSO, чтобы добавить возможности поставщика удостоверений (IdP) SAML к AWS Managed Microsoft AD или доверенным доменам. Пользователи могут использовать встроенные средства интеграции со многими бизнес-приложениями, в том числе Salesforce, Box и Office 365. Следуя пошаговым инструкциям, можно легко настроить доступ к этим приложениям с использованием технологии единого входа. AWS SSO поможет вам указать необходимые URL-адреса, сертификаты и метаданные. Дополнительные сведения приведены в руководстве для администраторов.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ознакомьтесь с возможностями продукта

Узнайте больше о возможностях AWS Managed Microsoft AD для поддержки рабочих нагрузок, связанных с каталогами.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с использованием AWS Directory Service в Консоли AWS.

Войти