DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS Directory Service

Anotações sobre o AWS Directory Service para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description


Definição do fornecedor

O AWS Directory Service oferece várias maneiras de usar o Microsoft Active Directory (AD) com outros serviços da AWS. Os diretórios armazenam informações sobre usuários, grupos e dispositivos, e os administradores os usam para gerenciar o acesso a informações e recursos.


AWS Managed Microsoft AD

Documentação oficial

Também conhecido como AWS Managed Microsoft AD, o AWS Directory Service for Microsoft Active Directory é desenvolvido por um Microsoft Windows Server Active Directory (AD) real, gerenciado pela AWS na Nuvem AWS. Ele permite que você migre uma ampla variedade de aplicativos com reconhecimento do Active Directory para a Nuvem AWS.

Anotações gerais

Oferece suporte a todas as três direções de relacionamento de confiança:

  1. Unidirecional:entrada - Os usuários no domínio especificado não poderão acessar nenhum recurso neste domínio.
  2. One-way:outgoing - Os usuários neste domínio não poderão acessar nenhum recurso no domínio especificado.
  3. Bidirecional (bidirecional) - Os usuários neste domínio e os usuários no realm especificado poderão acessar recursos no domínio ou no realm .
  • Standard - otimizado para ser o diretório principal para empresas de pequeno e médio porte com** até 5.000 funcionários*. Ele fornece capacidade de armazenamento suficiente para oferecer suporte a **até 30.000 objetos de diretório**, como usuários, grupos e computadores.

  • Enterprise - Large - Foi projetado para oferecer suporte a empresas com até 500.000* objetos de diretório.


AD Connector

Documentação oficial

  • O AD Connector é um serviço de proxy que oferece uma maneira fácil de conectar aplicativos compatíveis da AWS, como Amazon WorkSpaces, Amazon QuickSight e Amazon EC2para instâncias do Windows Server, para o Microsoft Active Directory local existente. - Com o AD Connector, você pode simplesmente adicionar uma conta de serviço ao seu Active Directory.
  • O AD Connector também elimina a necessidade de sincronização de diretórios ou o custo e a complexidade de hospedar uma infraestrutura de federação.

Simple AD

Documentação oficial

O Simple AD é um diretório compatível com o Microsoft Active Directory do AWS Directory Service que é desenvolvido pelo Samba 4. O Simple AD oferece suporte a recursos básicos do Active Directory, como contas de usuário, associações a grupos, ingresso em um domínio Linux ou instâncias EC2 baseadas em Windows, SSO baseado em Kerberos e políticas de grupo. A AWS fornece monitoramento, instantâneos diários e recuperação como parte do serviço.

Anotações gerias

  • Pequeno - oferece suporte a até 500 usuários (aproximadamente 2.000 objetos, incluindo usuários, grupos e computadores).
  • Grande - oferece suporte a até 5.000 usuários (aproximadamente 20.000 objetos, incluindo usuários, grupos e computadores).
  • Compatível com Active Directory-Samba 4

Simple AD não oferece suporte a nenhum um dos seguintes:

  • Amazon AppStream 2.0
  • Amazon Chime
  • Amazon RDS for SQL Server
  • Amazon RDS for Oracle
  • AWS IAM Identity Center (successor to AWS Single Sign-On)
  • Relações de confiança com outros domínios
  • Central Administrativa do Active Directory
  • PowerShell
  • Lixeira do Active Directory
  • Contas de serviço gerenciadas pelo grupo
  • Extensões de esquema para aplicativos Microsoft e POSIX

Associe uma instância do EC2 ap AWS Diretório do Microsoft AD

Documentação oficial


Relação de confiança AD

As relações de confiança permitem o acesso a vários recursos que podem ser unidirecionais ou bidirecionais.

  • Uma relação de confiança unidirecional: é um caminho de autenticação unidirecional criado entre dois domínios.
  • Em uma relação de confiança unidirecional: entre o Domínio A e o Domínio B, os usuários no Domínio A podem acessar recursos no Domínio B. No entanto, os usuários no Domínio B não podem acessar recursos no Domínio A.

Algumas relações de confiança unidirecionais podem ser não transitivas ou transitivo, dependendo do tipo de confiança que está sendo criado.

Top comments (0)