บริการไดเรกทอรีของ AWS เพิ่มการจัดการผู้ใช้และกลุ่มโดยใช้ API และคอนโซล
บริการไดเรกทอรีของ AWS สำหรับ Microsoft Active Directory ที่มีการจัดการ หรือเรียกอีกอย่างว่า AWS Managed Microsoft AD เพิ่มความสามารถใหม่ในการจัดการผู้ใช้และกลุ่มแล้ว ตอนนี้คุณสามารถดำเนินการสร้าง อ่าน อัปเดต และลบ (CRUD) กับผู้ใช้และกลุ่มได้โดยตรงผ่าน AWS CLI, API และคอนโซลการจัดการของ AWS
วิศวกร DevOps นักพัฒนา และผู้ดูแลระบบไอทีสามารถใช้ประโยชน์จาก API ใหม่ ๆ เหล่านี้เพื่อทำให้การซิงโครไนซ์ผู้ใช้และกลุ่มจากแหล่งที่มาของข้อมูลระบุตัวตนภายนอกกับระบบทรัพยากรบุคคลเป็นแบบอัตโนมัติ โดยใช้ฟังก์ชัน AWS Lambda หรือภาษาการเขียนโปรแกรมที่รองรับ AWS SDK
นอกจากนี้ คุณยังสามารถตอบสนองต่อการแจ้งเตือนความปลอดภัยได้รวดเร็วยิ่งขึ้นด้วย ตัวอย่างเช่น คุณอาจสร้างระบบอัตโนมัติเพื่อลบบัญชีผู้ใช้ที่ถูกบุกรุก หรือลบบัญชีเหล่านั้นออกจากกลุ่มมาตรการรักษาความปลอดภัยแบบมีสิทธิพิเศษ นอกเหนือจากนั้น ผู้ดูแลระบบไอทีสามารถจัดการผู้ใช้และกลุ่ม Active Directory ได้ทันทีจากคอนโซลการจัดการของ AWS โดยไม่จำเป็นต้องนำโฮสต์ Bastion ไปใช้จริงหรือเปิดพอร์ตเครือข่ายไปยังอินเทอร์เน็ต
ฟีเจอร์นี้ใหม่นี้สามารถใช้งานได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม โปรดดูรายชื่อ AWS Region ที่มี CRUID API และคอนโซลสำหรับการจัดการผู้ใช้และกลุ่มให้บริการในเอกสารประกอบเกี่ยวกับบริการไดเรกทอรีของ AWS
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ API ใหม่ ๆ เหล่านี้ โปรดศึกษาส่วนการอ้างอิง API ของที่เก็บไดเรกทอรีทั้งในคู่มือการดูแลระบบบริการไดเรกทอรีของ AWS และคู่มือ API ข้อมูลบริการไดเรกทอรีของ AWS