Somos uma loja em crescimento que não possui gerenciamento real de usuários. Chegou a hora de ter logon único. Hospedamos tudo na AWS, com exceção de um servidor de desktop interno que basicamente hospeda apenas um NAS.
Estou apenas um pouco familiarizado com o Active Directory para poder configurar um domínio interno e federar usuários. Eu li as perguntas frequentes sobre o AWS Directory Service e estou apenas procurando obter clareza sobre o que ele pode ou não fazer.
Meu objetivo é ter um AD que possa gerenciar usuários na AWS e também internamente. Não tenho certeza se posso fazer as duas coisas no AWS DS ou se é apenas para lidar com a parte AWS.
De acordo com as perguntas frequentes:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
Isso significa que mesmo se eu executasse o AWS DS, ainda teria que hospedar um AD interno e juntá-lo para gerenciar usuários na AWS e também internamente? Gostaria de evitar ter que executar um local, já que meu objetivo é obtertudona AWS.
Responder1
Se o seu objetivo é hospedar tudo na AWS, você pode. Na AWS você pode implantar Microsoft AD ou Simple AD. ambos estão totalmente hospedados na AWS. Cada um tem benefícios e limitações ao compará-los ao AD local, a incapacidade de fazer alterações no esquema, por exemplo:
Você pode encontrar muitas informações aqui: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
Também há muitas opções se você deseja hospedar o AD localmente e integrá-lo ao AD, AD Connector, Federation, bem como hospedar seus próprios DCs em uma VPC e conectar-se a ele por meio de uma VPN site a site.