AWS - Directory Services / WorkDocs Enum
Υπηρεσίες Καταλόγου
Η υπηρεσία AWS Directory Service για το Microsoft Active Directory είναι μια διαχειριζόμενη υπηρεσία που διευκολύνει τη δημιουργία, λειτουργία και κλιμάκωση ενός καταλόγου στο AWS Cloud. Είναι βασισμένη στο πραγματικό Microsoft Active Directory και ενσωματώνεται στενά με άλλες υπηρεσίες του AWS, καθιστώντας εύκολη τη διαχείριση των φορτίων εργασίας που εξαρτώνται από τον κατάλογο και των πόρων του AWS. Με το AWS Managed Microsoft AD, μπορείτε να χρησιμοποιήσετε τους υπάρχοντες χρήστες, ομάδες και πολιτικές του Active Directory για τη διαχείριση της πρόσβασης στους πόρους του AWS. Αυτό μπορεί να βοηθήσει στην απλοποίηση της διαχείρισης της ταυτότητας σας και στη μείωση της ανάγκης για επιπλέον λύσεις ταυτότητας. Το AWS Managed Microsoft AD παρέχει επίσης αυτόματα αντίγραφα ασφαλείας και δυνατότητες ανάκτησης από καταστροφή, βοηθώντας στη διασφάλιση της διαθεσιμότητας και της ανθεκτικότητας του καταλόγου σας. Συνολικά, η υπηρεσία AWS Directory Service για το Microsoft Active Directory μπορεί να σας βοηθήσει να εξοικονομήσετε χρόνο και πόρους παρέχοντας μια διαχειριζόμενη, υψηλής διαθεσιμότητας και κλιμάκωσης υπηρεσία καταλόγου στο AWS Cloud.
Επιλογές
Οι Υπηρεσίες Καταλόγου επιτρέπουν τη δημιουργία 5 τύπων καταλόγων:
AWS Managed Microsoft AD: Ο οποίος θα εκτελέσει ένα νέο Microsoft AD στο AWS. Θα μπορείτε να ορίσετε τον κωδικό διαχειριστή και να έχετε πρόσβαση στους DCs σε μια VPC.
Simple AD: Ο οποίος θα είναι ένας Linux-Samba διακομιστής συμβατός με το Active Directory. Θα μπορείτε να ορίσετε τον κωδικό διαχειριστή και να έχετε πρόσβαση στους DCs σε μια VPC.
AD Connector: Ένας διαμεσολαβητής για την ανακατεύθυνση αιτημάτων καταλόγου στον υπάρχοντα Microsoft Active Directory σας χωρίς να αποθηκεύει κάποιες πληροφορίες στο cloud. Θα ακούει σε μια VPC και θα χρειαστεί να δώσετε διαπιστευτήρια για πρόσβαση στον υπάρχοντα AD.
Amazon Cognito User Pools: Αυτό είναι το ίδιο με τα Cognito User Pools.
Cloud Directory: Αυτό είναι το απλούστερο. Ένας serverless κατάλογος όπου δηλώνετε το σχήμα που θα χρησιμοποιηθεί και χρεώνεστε ανάλογα με τη χρήση.
Οι υπηρεσίες καταλόγου του AWS επιτρέπουν το συγχρονισμό με τον υπάρχοντα on-premises Microsoft AD σας, την εκτέλεση του δικού σας στο AWS ή τον συγχρονισμό με άλλους τύπους καταλόγων.
Εργαστήριο
Εδώ μπορείτε να βρείτε ένα ωραίο εκπαιδευτικό εγχειρίδιο για τη δημιουργία του δικού σας Microsoft AD στο AWS: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
Εντοπισμός
Σύνδεση
Σημειώστε ότι αν η περιγραφή του καταλόγου περιέχει ένα domain στο πεδίο AccessUrl
, αυτό συμβαίνει επειδή ένας χρήστης μπορεί πιθανότατα να συνδεθεί με τα AD διαπιστευτήριά του σε ορισμένες υπηρεσίες AWS:
<name>.awsapps.com/connect
(Amazon Connect)<name>.awsapps.com/workdocs
(Amazon WorkDocs)<name>.awsapps.com/workmail
(Amazon WorkMail)<name>.awsapps.com/console
(Amazon Management Console)<name>.awsapps.com/start
(IAM Identity Center)
Ανόδος Προνομίων
Μόνιμη Παραμονή
Χρήση ενός AD χρήστη
Ένας AD χρήστης μπορεί να δοθεί πρόσβαση στον πίνακα διαχείρισης AWS μέσω ενός ρόλου προς υποθείσει. Το προεπιλεγμένο όνομα χρήστη είναι Admin και είναι δυνατόν να αλλάξετε τον κωδικό πρόσβασης από τον πίνακα διαχείρισης AWS.
Επομένως, είναι δυνατόν να αλλάξετε τον κωδικό πρόσβασης του Admin, να δημιουργήσετε ένα νέο χρήστη ή να αλλάξετε τον κωδικό πρόσβασης ενός χρήστη και να του δώσετε έναν ρόλο για να διατηρήσετε την πρόσβαση. Είναι επίσης δυνατόν να προσθέσετε ένα χρήστη σε μια ομάδα μέσα στο AD και να δώσετε σε αυτήν την ομάδα AD πρόσβαση σε έναν ρόλο (για να καταστήσετε αυτήν τη μόνιμη παραμονή πιο αόρατη).
Κοινή χρήση AD (από θύμα σε επιτιθέμενο)
Είναι δυνατόν να μοιραστείτε ένα περιβάλλον AD από ένα θύμα σε έναν επιτιθέμενο. Με αυτόν τον τρόπο, ο επιτιθέμενος θα μπορεί να συνεχίσει να έχει πρόσβαση στο περιβάλλον AD. Ωστόσο, αυτό συνεπάγεται την κοινή χρήση του διαχειριζόμενου AD και τη δημιουργία μιας σύνδεσης VPC peering.
Μπορείτε να βρείτε έναν οδηγό εδώ: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
Κοινή χρήση AD (από επιτιθέμενο σε θύμα)
Δεν φαίνεται δυνατή η χορήγηση πρόσβασης AWS σε χρήστες από διαφορετικό περιβάλλον AD σε έναν λογαριασμό AWS.
WorkDocs
Το Amazon Web Services (AWS) WorkDocs είναι ένα υπηρεσία αποθήκευσης και κοινής χρήσης αρχείων στον πληγέντα. Αποτελεί μέρος της σουίτας υπηρεσιών υπολογιστικού νέφους της AWS και έχει σχεδιαστεί για να παρέχει μια ασφαλή και κλιμακούμενη λύση για τον αποθηκευτικό χώρο, την κοινή χρήση και τη συνεργασία σε αρχεία και έγγραφα για οργανισμούς.
Το AWS WorkDocs παρέχει μια διαδικτυακή διεπαφή για τους χρήστες να ανεβάζουν, να έχουν πρόσβαση και να διαχειρίζονται τα αρχεία και τα έγγραφά τους. Προσφέρει επίσης δυνατότητες όπως έλεγχος εκδόσεων, συνεργασία πραγματικού χρόνου και ενσωμάτωση με άλλες υπηρεσίες της AWS και εργαλεία τρίτων.
Απαρίθμηση
Ανέβασμα δικαιωμάτων
Last updated