AWS Directory Service and AWS Organizations - AWS Organizations
Habilitar acesso confiávelDesabilitar acesso confiável

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Directory Service and AWS Organizations

AWS Directory Service para Microsoft Active Directory, ou AWS Managed Microsoft AD, permite que você execute o Microsoft Active Directory (AD) como um serviço gerenciado. AWS Directory Service facilita a configuração e a execução de diretórios na AWS nuvem ou a conexão de seus AWS recursos a um Microsoft Active Directory local existente. AWS Managed Microsoft AD também se integra perfeitamente AWS Organizations para permitir o compartilhamento contínuo de diretórios entre várias Contas da AWS e qualquer VPC em uma região. Para obter mais informações, consulte o Guia do Administrador do AWS Directory Service.

Para compartilhar um Directory Service em toda a organização, a organização deve ter Todos os recursos habilitados e o diretório deve estar na conta de gerenciamento da organização.

Use as informações a seguir para ajudá-lo a se integrar AWS Directory Service com AWS Organizations.

Habilitando acesso confiável com Directory Service

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Directory Service console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Directory Service console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Directory Service realizar qualquer configuração necessária, como criar os recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Directory Service. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Directory Service console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o Directory Service console

Para compartilhar um diretório, o que habilita automaticamente o acesso confiável, consulte Compartilhar seu diretório no Guia de administração do AWS Directory Service . Para step-by-step obter instruções, consulte Tutorial: Compartilhando seu diretório AWS gerenciado do Microsoft AD.

Você pode ativar o acesso confiável usando o AWS Organizations console.

Console de gerenciamento da AWS
Para habilitar o acesso ao serviço confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Directory Service na lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de diálogo Habilitar o acesso confiável para o AWS Directory Service, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Directory Service que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

Desativando o acesso confiável com Directory Service

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando AWS Organizations enquanto estiver usando Directory Service, todos os diretórios compartilhados anteriormente continuarão funcionando normalmente. No entanto, você não poderá mais compartilhar novos diretórios dentro da organização até ter reabilitado o acesso confiável.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console.

Console de gerenciamento da AWS
Para desabilitar o acesso confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Directory Service na lista de serviços.

  4. Escolha Desabilitar acesso confiável.

  5. Na caixa de diálogo Desabilitar o acesso confiável para o AWS Directory Service, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.

  6. Se você for administrador de apenas AWS Organizations, informe ao administrador AWS Directory Service que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas;.