Dịch vụ thư mục của AWS bổ sung tính năng quản lý người dùng và nhóm bằng API và Bảng điều khiển
Dịch vụ thư mục của AWS dành cho Microsoft Active Directory được quản lý, còn gọi là Microsoft AD được AWS quản lý, hiện bổ sung các khả năng mới để quản lý người dùng và nhóm. Giờ đây, bạn có thể trực tiếp thực hiện các thao tác Tạo, Đọc, Cập nhật và Xóa (CRUD – Create, Read, Update, Delete) đối với người dùng và nhóm thông qua AWS CLI, API và Bảng điều khiển quản lý AWS.
Các kỹ sư, nhà phát triển và quản trị viên CNTT của DevOps có thể vận dụng các API mới này để tự động hóa quá trình đồng bộ hóa người dùng và nhóm từ các nguồn danh tính và hệ thống nhân sự bên ngoài bằng các hàm AWS Lambda hoặc bằng ngôn ngữ lập trình được SDK AWS hỗ trợ.
Bạn cũng có thể ứng phó nhanh hơn với các cảnh báo bảo mật. Lấy ví dụ, bạn có thể tạo quy trình tự động hóa để loại bỏ tài khoản người dùng bị xâm phạm hoặc loại bỏ chúng khỏi các nhóm bảo mật đặc quyền. Ngoài ra, quản trị viên CNTT có thể quản lý người dùng và nhóm Active Directory ngay từ Bảng điều khiển quản lý AWS mà không cần triển khai máy chủ pháo đài hay mở cổng mạng kết nối Internet.
Khách hàng không mất thêm chi phí khi sử dụng tính năng mới này. Hãy tham khảo tài liệu về Dịch vụ thư mục của AWS để biết danh sách Khu vực AWS có sẵn API CRUD và Bảng điều khiển quản lý người dùng và nhóm.
Để tìm hiểu thêm về cách sử dụng các API mới này, bạn hãy xem phần tham khảo API Directory Store trong cả Hướng dẫn quản trị Dịch vụ thư mục của AWS và Hướng dẫn API dữ liệu trong Dịch vụ thư mục của AWS.