AWS Directory Service для Microsoft Active Directory, также известный как AWS Microsoft AD, – это сервис каталогов под управлением AWS, разработанный на базе Microsoft Active Directory и работающий в среде Windows Server 2012 R2. AWS Microsoft AD позволяет просто интегрировать зависящие от Active Directory рабочие нагрузки AWS, такие как Amazon EC2 для Microsoft Windows Server или Amazon RDS для SQL Server, пользовательские приложения .NET и корпоративные ИТ-приложения AWS, включая Amazon WorkSpaces, непосредственно с Microsoft Active Directory.

Начать работу с AWS Directory Service бесплатно

Попробовать AWS Directory Service
100x100_benefit_highly-accredited

AWS Microsoft AD – это система Microsoft Active Directory на базе инфраструктуры под управлением AWS. Это позволяет управлять пользователями и устройствами AWS Microsoft AD с помощью привычных инструментов, таких как Центр администрирования Active Directory или Active Directory – пользователи и компьютеры.

100x100_benefit_code-configuration

Каталоги – это критически важная инфраструктура, поэтому развертывание каталогов AWS Microsoft AD выполняется на высокодоступных серверах в нескольких зонах доступности. Каталоги AWS Microsoft AD поддерживают горизонтальное масштабирование. Развертывание дополнительных контроллеров домена повышает отказоустойчивость управляемого каталога и обеспечивает еще более высокую доступность.

100x100_benefit_fully-managed

AWS Microsoft AD работает на базе инфраструктуры под управлением AWS, система мониторинга которой автоматически выявляет и заменяет отказавшие контроллеры доменов. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Кроме того, AWS самостоятельно устанавливает все необходимые исправления и обновления ПО.

100x100_benefit_compliance

AWS Microsoft AD можно использовать для создания и запуска приложений, связанных с Active Directory (AD) в облаке AWS и при этом соответствующих требованиям Акта о передаче и защите данных учреждений здравоохранения (HIPAA) США или стандарта безопасности данных индустрии платежных карт (PCI DSS). AWS Microsoft AD сокращает усилия, требуемые для развертывания соответствующей требованиям инфраструктуры AD для облачных приложений, в процессе реализации клиентами собственных программ управления рисками HIPAA или сертификации на соответствие требованиям PCI DSS.

100x100_benefit_portable-transferable1

AWS Microsoft AD можно интегрировать с существующей системой Active Directory с помощью доверительных отношений Active Directory. Доверительные отношения позволяют превратить AWS Microsoft AD в ресурсный домен и управлять доступом пользователей существующего каталога Active Directory к ресурсам AWS.

100x100_benefit_network-security

AWS Microsoft AD работает на базе Microsoft Active Directory, так что управление пользователями и устройствами можно осуществлять с помощью собственных групповых политик (GPO) Active Directory. GPO можно создавать с помощью имеющиеся инструментов, таких как консоль управления групповыми политиками (GPMC).

100x100_benefit_key-management

Для реализации SSO в AWS Microsoft AD используется тот же метод аутентификации на базе Kerberos, что и в Active Directory. Интеграция ресурсов AWS и AWS Microsoft AD позволяет пользователям подключаться к приложениям и ресурсам AWS с помощью SSO, используя один набор данных для доступа.

100x100_benefit_easy-setup

AWS Microsoft AD позволяет просто добавлять к домену новые и существующие инстансы Amazon EC2 для Windows Server. Домен для подключения новых инстансов EC2 для Windows Server при запуске можно указать в Консоли управления AWS. Простое добавление к домену для существующих инстансов EC2 для Windows Server осуществляется с помощью сервиса EC2Config.

100x100_benefit_broad-functionality2

AWS Microsoft AD позволяет использовать единый каталог для всех облачных ресурсов вместо выделения отдельных каталогов для разных каждой облачной рабочей нагрузки. Использование единого каталога избавляет от лишних расходов на синхронизацию данных и политик между Active Directory, Lightweight Directory Access Protocol (LDAP) и пользовательскими каталогами.

100x100_benefit_credential

AWS Microsoft AD позволяет легко предоставлять федеративный доступ пользователей и групп к Консоли управления AWS. Это позволяет повысить безопасность среды AWS за счет устранения паролей отдельных пользователей и управления доступом на основании единой сущности через Active Directory.

100x100_benefit_Guidance

AWS Microsoft AD предоставляет встроенную возможность, которая автоматически создает ежедневные снимки состояния. Перед обновлением важных приложений можно создать дополнительные снимки состояния, чтобы сохранить самые актуальные данные для восстановления, если потребуется откатить изменения.