AWS Directory Service для Microsoft Active Directory, или AWS Managed Microsoft AD, – это сервис каталогов под управлением AWS, созданный на базе Microsoft Active Directory и работающий в среде Windows Server 2012 R2. AWS Managed Microsoft AD позволяет без труда интегрировать с существующей системой Microsoft Active Directory зависящие от Active Directory рабочие нагрузки AWS, такие как Amazon EC2 для Microsoft Windows Server или Amazon RDS для SQL Server, пользовательские приложения .NET и корпоративные ИТ‑приложения AWS, включая Amazon WorkSpaces.

Начать работу с AWS Directory Service бесплатно

Попробовать AWS Directory Service
aws_ds_webinar
AWS Directory Service для Microsoft Active Directory
100x100_benefit_highly-accredited

AWS Managed Microsoft AD – это реальная система Microsoft Active Directory на базе инфраструктуры под управлением AWS. Сервис позволяет управлять пользователями и устройствами в AWS Managed Microsoft AD с помощью привычных инструментов, таких как Центр администрирования Active Directory или оснастка «Active Directory – пользователи и компьютеры».

100x100_benefit_code-configuration

Каталоги – это критически важная инфраструктура, поэтому развертывание каталогов AWS Managed Microsoft AD выполняется на высокодоступных серверах в нескольких зонах доступности. Каталоги AWS Managed Microsoft AD поддерживают горизонтальное масштабирование. Развертывание дополнительных контроллеров домена повышает отказоустойчивость управляемого каталога и обеспечивает еще более высокую доступность.

100x100_benefit_fully-managed

AWS Managed Microsoft AD работает на базе инфраструктуры под управлением AWS, система мониторинга которой автоматически выявляет и заменяет отказавшие контроллеры доменов. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Вам не требуется устанавливать программное обеспечение, при этом AWS берет на себя все действия по установке исправлений и обновлений ПО.

100x100_benefit_compliance

AWS Managed Microsoft AD можно использовать для создания и запуска в облаке AWS приложений, связанных с Active Directory (AD), в соответствии с требованиями Акта о передаче и защите данных учреждений здравоохранения (HIPAA) США или стандарта безопасности данных индустрии платежных карт (PCI DSS). AWS Managed Microsoft AD сокращает трудозатраты на развертывание соответствующей требованиям инфраструктуры AD для облачных приложений при реализации собственных программ управления рисками HIPAA или сертификации на соответствие требованиям PCI DSS.

100x100_benefit_portable-transferable1

AWS Managed Microsoft AD можно без труда интегрировать с существующей системой Active Directory с помощью доверительных отношений Active Directory. Доверительные отношения позволяют управлять доступом пользователей Active Directory к ресурсам AWS. 

100x100_benefit_network-security

AWS Managed Microsoft AD работает на базе реальной системы Microsoft Active Directory, так что управление пользователями и устройствами можно осуществлять с помощью собственных групповых политик (GPO) Active Directory. GPO можно создавать с помощью имеющихся инструментов, таких как консоль управления групповыми политиками (GPMC).

100x100_benefit_key-management

Для реализации SSO в AWS Managed Microsoft AD используется тот же метод аутентификации на базе Kerberos, что и в Active Directory. Интеграция ресурсов AWS и AWS Managed Microsoft AD позволяет пользователям подключаться к приложениям и ресурсам AWS с помощью SSO, используя один набор данных для доступа.

100x100_benefit_easy-setup

AWS Managed Microsoft AD позволяет без труда присоединять к домену новые и существующие инстансы Amazon EC2 для Windows Server. Домен для присоединения новых инстансов EC2 для Windows Server при запуске можно указать в Консоли управления AWS. Существующие инстансы EC2 для Windows Server можно без труда присоединить к домену с помощью сервиса EC2Config. Инстансы EC2 можно подключить к единому каталогу с совместным доступом из любого аккаунта AWS и любого облака Amazon VPC в пределах региона.

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD позволяет использовать единый каталог для всех рабочих нагрузок, связанных с каталогами, например инстансов Amazon EC2, инстансов Amazon RDS для SQL Server, а также корпоративных ИТ‑приложений от AWS, таких как Amazon WorkSpaces. Наличие совместного доступа к каталогу позволяет рабочим нагрузкам, связанным с каталогами, без труда управлять инстансами Amazon EC2 в нескольких аккаунтах AWS и облаках Amazon VPC в пределах региона. Это также позволяет избежать сложностей, связанных с репликацией и синхронизацией данных между несколькими каталогами.

100x100_benefit_credential

AWS Managed Microsoft AD позволяет без труда предоставлять пользователям и группам федеративный доступ к Консоли управления AWS. Это повышает безопасность среды AWS за счет устранения паролей отдельных пользователей. Управление доступом выполняется на основании единой сущности через Active Directory.

100x100_benefit_Guidance

AWS Managed Microsoft AD автоматически создает ежедневные снимки состояния. Перед обновлением важных приложений можно создать дополнительные снимки состояния, чтобы сохранить самые актуальные данные для восстановления, если потребуется откатить изменения.