View a markdown version of this page

Servizio di directory AWS e AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizio di directory AWS e AWS Organizations

Servizio di directory AWS per Microsoft Active Directory oppure AWS Managed Microsoft AD consente di eseguire Microsoft Active Directory (AD) come servizio gestito. Servizio di directory AWS semplifica la configurazione e l'esecuzione di directory nel AWS cloud o la connessione AWS delle risorse a un Microsoft Active Directory locale esistente. AWS Managed Microsoft AD si integra perfettamente anche con AWS Organizations per consentire la condivisione di directory senza interruzioni tra più Account AWS VPC in una regione. Per ulteriori informazioni, consulta la Guida di amministrazione di Servizio di directory AWS.

Per condividerne una all' Directory Service interno di un'organizzazione, l'organizzazione deve avere tutte le funzionalità abilitate e la directory deve trovarsi nell'account di gestione dell'organizzazione.

Utilizza le seguenti informazioni per semplificare l'integrazione Servizio di directory AWS con AWS Organizations.

Abilitare l'accesso affidabile con Directory Service

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la Servizio di directory AWS console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la Servizio di directory AWS console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di Servizio di directory AWS eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da Servizio di directory AWS. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la Servizio di directory AWS console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile tramite la Directory Service console

Per condividere una directory che abilita automaticamente l'accesso attendibile, consulta Condivisione della directory nella Guida per l'amministratore di Servizio di directory AWS . Per step-by-step istruzioni, vedi Tutorial: Condivisione della directory AWS gestita di Microsoft AD.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console.

Console di gestione AWS
Per abilitare l'accesso al servizio attendibile tramite la console Organizations
  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli Servizio di directory AWSnell'elenco dei servizi.

  4. Scegliere Enable trusted access (Abilita accesso sicuro).

  5. Nella finestra di Servizio di directory AWS dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore Servizio di directory AWS che ora può abilitare il funzionamento del servizio AWS Organizations dalla console di servizio.

Disabilitazione dell'accesso affidabile con Directory Service

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Se si disabilita l'accesso affidabile AWS Organizations durante l'utilizzo Directory Service, tutte le directory precedentemente condivise continueranno a funzionare normalmente. Tuttavia, non puoi più condividere nuove directory all'interno dell'organizzazione finché non avrai abilitato nuovamente l'accesso attendibile.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile disabilitare l'accesso attendibile utilizzando la AWS Organizations console.

Console di gestione AWS
Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations
  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli Servizio di directory AWSnell'elenco dei servizi.

  4. Scegli Disable trusted access (Disabilita accesso attendibile).

  5. Nella finestra di Servizio di directory AWS dialogo Disabilita l'accesso attendibile per, digita disabilita per confermare, quindi scegli Disabilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore Servizio di directory AWS che ora può disabilitare il funzionamento di quel servizio AWS Organizations utilizzando la console o gli strumenti di servizio;.