Aws directory service
-
Upload
amazon-web-services-latin-america -
Category
Internet
-
view
261 -
download
4
Transcript of Aws directory service
![Page 1: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/1.jpg)
São Paulo
![Page 2: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/2.jpg)
Integrando serviços de
diretório na nuvem
Bruno Franca dos Reis
Technical Trainer @ Amazon Web Services
![Page 3: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/3.jpg)
AWS Directory Service: Introdução
![Page 4: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/4.jpg)
AWS Directory Service: por quê?
• Gerenciar contas de usuários e senhasseparadamente adiciona custo e complexidade– Áreas de TI gostariam de usar as credenciais corporativas para
gerenciar recursos na AWS
– Usuários finais gostariam de usar as credenciais corporativaspara acessar aplicações rodando na AWS
• Gerenciar instâncias Windows do Amazon EC2 deveria ser tão simples quanto o gerenciamentode servidores locais
![Page 5: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/5.jpg)
AWS Directory Service: o que é?
• Simples– Provisionamento com wizard de 3 passos
– Disponível em minutos
• Serviço gerenciado– Gerenciamento de patches
– Monitoramento, replicação
– Alta disponibilidade
– Snapshots diários automatizados
![Page 6: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/6.jpg)
AWS Directory Service: o que é?
• Segurança– Executa dentro de uma VPC
– Sujeito a regras de Network ACLs e Security Groups
– AD Connector via túnel VPN IPSEC padrão de indústria
– Suporte a RADIUS
• Alta confiabilidade e disponibilidade– Replicado em 2 zonas de disponibilidade
– Substituição de hosts automaticamente em caso de falha
– Snapshots diários (Simple AD) automatizados
![Page 7: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/7.jpg)
AWS Directory Service: o que é?
• Auditável– Via CloudTrail
– Via Windows Event Log (Simple AD)
• Pague conforme usar
![Page 8: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/8.jpg)
AWS Directory Service: para que serve?
Serviços de AplicaçãoAmazon WorkSpaces
Amazon WorkDocs
Amazon WorkMail
![Page 9: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/9.jpg)
AWS Directory Service: para que serve?
Console de Gerenciamento
![Page 10: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/10.jpg)
AWS Directory Service: para que serve?
Instâncias Windows– Gerenciamento
– Ingresso a domínios
EC2
![Page 11: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/11.jpg)
AWS Directory Service: como funciona?
• AD Connector– Integração de Microsoft Active Directory existente
• Simple AD– Diretório independente em nuvem, compatível com Samba 4
![Page 12: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/12.jpg)
AWS Directory Service: AD Connector
![Page 13: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/13.jpg)
AWS Directory Service: AD Connector
• Integra com Microsoft Active Directory existente– Conexão via VPN ou AWS Direct Connect
– Identidades ficam armazenadas on-premises
• Requer usuário com permissões somente leitura– Listar usuários / grupos / computadores
– Ingressar computadores no domínio
• Diretórios em dois tamanhos– Pequeno: 10k objetos
– Grande: 100k objetos
![Page 14: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/14.jpg)
AWS Directory Service: AD Connector
Microsoft Active
Directory
Data Center do cliente
Região da AWS
VPN
Connection
AD Connector AD Connector
Subnet (Zona A) Subnet (Zona B)
![Page 15: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/15.jpg)
AWS Directory Service: AD Connector
• Proxy para Microsoft Active Directory existente– Segue as mesmas políticas de senhas
– Respeita bloqueio de contas de usuários
• Suporte a Autenticação Multi-Fator– Integra com a infraestrutura RADIUS existente
![Page 16: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/16.jpg)
AWS Directory Service: Simple AD
![Page 17: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/17.jpg)
AWS Directory Service: Simple AD
• Diretório independente, baseado em Samba 4– Não requer infraestrutura existente
– Identidades ficam armazenadas no Simple AD
• Durabilidade através de Snapshots– Automáticos (diário) ou manuais
• Diretórios em dois tamanhos– Pequeno: 2k objetos, carga de ~500 usuários
– Grande: 20k objetos, carga de ~5000 usuários
![Page 18: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/18.jpg)
AWS Directory Service: Simple AD
Região da AWS
Simple AD Simple AD
Subnet (Zona A) Subnet (Zona B)
![Page 19: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/19.jpg)
Demo
![Page 20: Aws directory service](https://reader030.fdocumentos.tips/reader030/viewer/2022013118/55b364acbb61eba3548b46d4/html5/thumbnails/20.jpg)
Obrigado!