AWS Directory Service позволяет легко установить и запустить Microsoft Active Directory (AD) в облаке AWS или соединить ваши ресурсы AWS с существующим локальным сервисом Microsoft Active Directory. С помощью созданного каталога можно управлять пользователями и группами, выполнять единый вход в приложения и сервисы, создавать и применять групповые политики, привязывать инстансы Amazon EC2 к домену, а также с легкостью развертывать в облаке рабочие нагрузки Linux и Microsoft Windows и управлять ими.
AWS Directory Service предоставляет на выбор три типа каталогов, в том числе AWS Directory Service для Microsoft Active Directory (Enterprise Edition), или Microsoft AD, а также Simple AD и AD Connector.
Начните работать с AWS бесплатно. Платите только за то, чем пользуетесь.
Создать бесплатный аккаунтПолучите доступ к бесплатному пакету уровень бесплатного пользования AWS в течение двенадцати месяцев и используйте возможности базовой поддержки AWS Basic Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.
С помощью AWS Directory Service можно выделить автоматизированный каталог Microsoft Active Directory, который позволяет управлять пользователями и группами, привязывать инстансы Amazon EC2 (Linux и Windows) к домену, выполнять единый вход (SSO) по протоколу Kerberos, применять групповые политики и создавать доверительные отношения между доменами. Это упрощает развертывание инстансов EC2 и управление ими, а также развертывание рабочих нагрузок под управлением Windows, в том числе SharePoint, пользовательских приложений .NET и SQL Server.
AWS Directory Service позволяет сократить объем работы по управлению. Вам не придется создавать собственную сложную высокодоступную топологию каталогов, поскольку каждый каталог развертывается во множестве зон доступности, а система мониторинга автоматически обнаруживает и заменяет отказавшие контроллеры домена. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Он не требует установки программного обеспечения, к тому же AWS берет на себя все действия по установке исправлений и обновлений ПО.
Начать работу очень просто. Вы можете с помощью Консоли управления AWS или API выделить каталог подходящего типа. Вы платите только за часы работы каталога, вне зависимости от того, сколько пользователей вы обслуживаете с его помощью – несколько человек или десятки тысяч.
AWS Directory Service дает возможность ИТ-администраторам использовать существующие корпоративные данные для доступа, чтобы обеспечить доступ к Консоли управления AWS через роли сервиса AWS Identity and Access Management (IAM) и управлять всеми вашими ресурсами в AWS (например, инстансами Amazon EC2 или корзинами Amazon S3). Не нужно самостоятельно управлять инфраструктурой федераций.
AWS Directory Service позволяет вашим конечным пользователям использовать их существующие корпоративные данные доступа для работы с приложениями AWS, такими как Amazon WorkSpaces, Amazon WorkDocs, and Amazon WorkMail, а также с использующими каталоги приложениями Microsoft, включая SharePoint, пользовательские приложения .NET и SQL Server.
