AWS Directory Service 透過 API 和主控台新增使用者和群組管理
AWS Directory Service for Managed Microsoft Active Directory (也稱為 AWS Managed Microsoft AD) 現在新增了可管理使用者和群組的新功能。現在,您可以直接透過 AWS CLI、API 和 AWS 管理主控台,對使用者和群組執行建立、讀取、更新和刪除 (CRUD) 操作。
DevOps 工程師、開發人員和 IT 管理員可利用這些全新 API,透過 AWS Lambda 函數或 AWS SDK 支援的程式設計語言,從外部身分來源和人力資源系統自動同步處理使用者和群組。
您還可以更快地對安全警示做出反應。例如,您可以建立自動化功能以移除遭入侵的使用者帳戶,或從特殊權限安全群組中移除這些帳戶。此外,IT 管理員可以直接從 AWS 管理主控台管理 Active Directory 使用者和群組,無需部署堡壘主機或開啟連線至網際網路的網路連接埠。
您可以立即使用這項新功能,而且無須額外付費。請參閱 AWS Directory Service 文件,了解推出 CRUD API 及使用者與群組管理主控台的 AWS 區域清單。
若要進一步了解如何使用這些全新 API,請參閱 AWS Directory Service 管理指南和 AWS Directory Service 資料 API 指南中的目錄存放區 API 參考章節。