AWS Directory Service

AWS’de yönetilen Microsoft Active Directory

AWS Managed Microsoft Active Directory (AD) olarak da bilinen Microsoft Active Directory için AWS Directory Service, dizin bilgilerini kullanan iş yüklerinizin ve AWS kaynaklarınızın AWS’de yönetilen Active Directory'i (AD) kullanmasına imkân tanır. AWS Managed Microsoft AD, Microsoft AD'nin kendisi temel alınarak oluşturulmuştur ve mevcut Active Directory'nizdeki verileri bulutla eşitlemenizi ya da buluta çoğaltmanızı gerektirmez. Standart AD yönetim araçlarını kullanabilir, Grup İlkesi, ve tek oturum açma gibi yerleşik AD özelliklerinden yararlanabilirsiniz. AWS Managed Microsoft AD ile Amazon EC2 ve Amazon RDS for SQL Server bulut sunucularını kolayca etki alanınıza katabilir ve AWS Son Kullanıcı Bilişimi (EUC) hizmetlerini (Amazon WorkSpaces gibi) AD kullanıcıları ve gruplarıyla kullanabilirsiniz.

AWS Directory Service’a Giriş (2:13)

Avantajlar

Dizin bilgisi kullanan, yerinde iş yüklerini kolayca geçirin

AWS Managed Microsoft AD, AD'ye bağımlı uygulamaları ve Windows iş yüklerini AWS’e geçirmeyi kolaylaştırır. AWS Managed Microsoft AD ile kendi AD altyapınızı dağıtmanıza gerek kalmadan Grup İlkelerini kullanarak EC2 bulut sunucularını yönetebilir ve AD’ye bağımlı uygulamaları AWS Cloud’da çalıştırabilirsiniz.

Microsoft Active Directory'nin (AD) kendisini kullanın

Kullanıcılarınızı, gruplarınızı ve cihazlarınızı Microsoft Active Directory'nin kendisinden yararlanarak yönetin. Grup İlkesi nesneleri (GPO), etki alanı tröstleri, ince ayrıntılı parola ilkeleri, grup Yönetilen Hizmet Hesapları (gMSA), şema eklentileri ve Kerberos temelli tek oturum açma gibi bildiğiniz AD yönetim araçlarını ve özelliklerini kullanın. Ayrıca AD güvenlik gruplarını kullanarak yönetim görevleri için temsilci belirleyebilir veya erişim yetkisi verebilirsiniz.

Bulut iş yükleri için tek bir dizini ortak olarak kullanın

AD bilgilerini kullanan tüm Amazon EC2 bulut sunucularınızın ve Amazon RDS for SQL Server bulut sunucularınızın yanı sıra AWS Son Kullanıcı Bilişimi hizmetleri (Amazon WorkSpaces gibi) için tek bir dizini ortak olarak kullanın. AD’nizi birden çok hesapla da paylaşabilirsiniz. AWS Managed Microsoft AD'yi kullanmanız, verileri birden çok dizine çoğaltma ve eşitleme yükünden kaçınmanıza yardımcı olur.

Mevcut etki alanlarını kolayca genişletin

AWS Managed Microsoft AD, mevcut Active Directory’nizi AWS’ye genişletmeyi kolaylaştırır. AWS Management Console, Amazon Workspaces, Amazon Chime ve bulutta Windows iş yükleri gibi bulut kaynaklarına erişim için mevcut şirket içi kullanıcı kimlik bilgilerinizden yararlanmanıza imkân tanır.

Uygulama erişimini ve cihazları AWS’de merkezi olarak yönetin

AWS Managed Microsoft AD; şirket içi kullanıcılarınızı, gruplarınızı, uygulamalarınızı ve sistemlerinizi şirket içi, yüksek oranda erişilebilir bir AD çalıştırıp bunun bakımını yapma karmaşıklığı olmaksızın yönetme seçeneği sunar. Mevcut bilgisayarlarınızı, diz üstü bilgisayarlarınızı ve yazıcılarınızı kolayca bir AWS Managed Microsoft AD etki alanına katabilirsiniz.

Yönetilen bir hizmetle yönetimi basitleştirin

AWS Managed Microsoft AD, yüksek oranda erişilebilir olan ve AWS tarafından yönetilen altyapıyı temel alır. Her dizin birden çok Erişilebilirlik Alanına dağıtılır ve başarısız olan etki alanı denetleyicileri izleme tarafından otomatik olarak algılanıp değiştirilir. Ayrıca, sizin için veri replikasyonu ve otomatik günlük anlık yedekleme yapılandırılır. Yazılım yüklemeniz gerekmez. Tüm düzeltme eki uygulama ve yazılım güncelleme işlemleri AWS tarafından halledilir.

Nasıl çalışır?

AWS Directory Service nasıl kullanılır?

Kullanım örnekleri

Şirket içi AD kullanıcılarınız için AWS’ye hızlı erişim sağlayın

AWS Managed Microsoft AD ile bir AD tröstü kullanılarak şirket içi ortamlarınız ve bulut dizinleriniz ayrı tutulur ve bu esnada tüm kullanıcılarınıza gerektikçe AWS’ye erişim izni verilir. Şirket içi kullanıcılarınızın AWS Management Console’a veya Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL ve Amazon FSx gibi AWS yönetilen hizmetlere erişmeleri için bağlantı kurmak üzere tek ve iki yönlü (gelen, giden ve çift yönlü) dış tröstler ve orman tröstleri kullanılabilir. Daha fazla bilgi edinmek için Yönetici Kılavuzu’na bakın.

Amazon RDS ve Amazon FSx ile yapılan entegrasyonlardan yararlanın

AWS Managed Microsoft AD, uygulamalarınızın ve hizmetlerinizin Amazon FSx for Windows File Server’ı ve Amazon RDS for SQL Server, Oracle, PostgreSQL ve MySQL gibi AWS Yönetilen veritabanı hizmetlerini daha iyi entegre etmesine ve kullanmasına olanak sağlar. Ayrıca AWS hesapları ve VPC’ler genelinde tek bir AWS Managed Microsoft AD paylaşabilirsiniz. Daha fazla bilgi edinmek için Yönetici Kılavuzu’na bakın.

AWS Son Kullanıcı Bilişimi hizmetleri için tek oturum açma deneyimini etkinleştirin

AWS Son Kullanıcı Bilişimi hizmetleri (Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink ve Amazon AppStream 2.0 gibi) için tek oturum açma özelliklerinin sağlanması kullanıcılarınızın kimlik bilgilerini ayrıca girmek zorunda kalmadan AWS Managed Microsoft AD’ye bağlı bir bilgisayardan bu hizmetlere erişmelerine olanak tanır. Daha fazla bilgi edinmek için Yönetici Kılavuzu’na bakın.

Şirket içi AD kullanıcılarınız için AWS Management Console ve AWS CLI’a hızlı bir biçimde birleştirilmiş erişim sunun

AWS Single Sign-On’da (SSO) kimlik kaynağı olarak AWS Managed Microsoft AD seçimi yaparak şirket içi AD kullanıcılarınız için AWS Management Console ve AWS CLI’a tek tıkla erişim izni verebilirsiniz. Bu, kullanıcılarınızın mevcut AD kimlik bilgileri ile oturum açmalarını, oturum açma sırasında kendilerine atanmış rollerden birini üstlenmelerini ve rol için tanımlanan izinlere göre kaynaklarla ilgili eyleme geçmelerini sağlar. Bir diğer seçenek de kullanıcılarınızın bir AWS IAM rolünü üstlenmelerini sağlamak için AWS Identity and Access Management (IAM) ile AWS Managed Microsoft AD kullanmaktır. Daha fazla bilgi edinmek için Yönetici Kılavuzu’na bakın.

Şirket içi AD kullanıcılarınız için bulut iş uygulamalarına tek tıkla erişim izni verin

SAML kimlik sağlayıcısı (IdP) özelliklerini AWS Managed Microsoft AD veya güvenilen etki alanlarınıza eklemek için AWS SSO ile AWS Managed Microsoft AD kullanabilirsiniz. Kullanıcılarınız Salesforce, Box ve Office 365 dâhil olmak üzere birçok iş uygulaması için yerleşik entegrasyonlardan yararlanabilir. Adım adım talimatları uygulayarak bu uygulamalara tek oturumla erişimi kolayca yapılandırabilirsiniz. AWS SSO gerekli URL’leri, sertifikaları ve meta verileri girme konusunda size rehberlik eder. Daha fazla bilgi edinmek için Yönetici Kılavuzu’na bakın.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ürün özelliklerine göz atın

Dizin bilgisi kullanan iş yüklerini desteklemek için AWS Managed Microsoft AD özellikleri hakkında daha fazla bilgi edinin.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Konsolunda AWS Directory Service ile oluşturmaya başlayın.

Oturum açın