Wir sind ein wachsender Shop ohne echte Benutzerverwaltung. Es ist an der Zeit, Single-Sign-On einzuführen. Wir hosten alles in AWS, mit Ausnahme eines internen Desktop-Servers, der im Grunde nur ein NAS hostet.
Ich bin mit Active Directory nur so wenig vertraut, dass ich eine interne Domäne einrichten und Benutzer damit föderieren könnte. Ich habe die FAQs zum AWS Directory Service gelesen und möchte nur Klarheit darüber gewinnen, was es kann und was nicht.
Mein Ziel ist ein AD, mit dem ich sowohl Benutzer in AWS als auch intern verwalten kann. Ich bin mir nicht sicher, ob ich beides in AWS DS tun kann oder ob es nur darum geht, den AWS-Teil abzuwickeln.
Laut FAQ:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
Bedeutet das, dass ich, selbst wenn ich AWS DS ausführen würde, immer noch ein internes AD hosten und mich diesem anschließen müsste, um Benutzer sowohl in AWS als auch intern zu verwalten? Ich möchte vermeiden, eins vor Ort ausführen zu müssen, da mein Ziel darin besteht,allesin AWS.
Antwort1
Wenn Ihr Ziel darin besteht, alles in AWS zu hosten, können Sie das tun. In AWS können Sie Microsoft AD oder Simple AD bereitstellen. Beide werden vollständig in AWS gehostet. Beide haben Vorteile und Einschränkungen im Vergleich zu AD vor Ort, beispielsweise die Unfähigkeit, Schemaänderungen vorzunehmen:
Viele Informationen finden Sie hier: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Es gibt auch viele Optionen, wenn Sie AD vor Ort hosten und es mit AD, AD Connector, Federation integrieren sowie Ihre eigenen DCs in einem VPC hosten und über ein Site-to-Site-VPN eine Verbindung dazu herstellen möchten.