Community - Cloud AWS su Google+

Amazon Web Services

cloud-aws.com

AWS Directory Service

Hangout 37 del 04.01.2015

● Davide Riboldi● Massimo Della Rovere

Un servizio per l’integrazione e la connessione di un’ambiente Windows Active Directory in cloud.

#cloudaws

AWS Directory Service - Introduzione

● AWS Directory Service è un servizio interamente autogestito che permette la connessione ad un’ambiente di Microsoft Active Directory presente in azienda.

● La connessione con un direttorio Windows esistente è molto semplice, e una volta eseguita, gli utenti potranno utilizzare le risorse AWS con le proprie credenziali.

● Con AWS Directory Service è possibile anche creare una directory direttamente nel Cloud senza necessità di avere una connessione ad un Windows AD esistente.

AWS Directory Service - Introduzione

● Possiamo configurare due tipi di direttorio, uno di tipo stand-alone e presente solo nel cloud e l’altro come connettore con Windows Active Directory esistente.

● In quest’ultimo caso bisognerà configurare una rete privata con Amazon VPC (Virtual Private Cloud) e una connessione VPN. (vedere tutorial video precedente)

● Sarà anche possibile attivare un’autenticazione multifactor mediante RADIUS e aumentare la sicurezza che riguarda l’utilizzo di risorse AWS come WorkSpaces e Zocalo.

AWS Directory Service - Schema

Windows Active Directory

AWS Directory Service

Connettore AD1

2

Azienda Cloud Computing

AWS Directory Service - Configurazione

● Per configurare un servizio di directory possiamo andare nella nostra management console e selezionare il servizio Directory Service nella zona geografica desiderata.

● Nella dashboard troveremo tutte le directory esistenti e il pulsante per crearne una nuova. Potremo scegliere una tra una directory semplice e una con un connettore AD.

● Scegliendo la simple AD ci verrà presentata una maschera in cui indicare il Directory DNS, il nome Netbios, un Admin username e una password, una Descrizione e una VPC.

AWS Directory Service - Wizard

AWS Directory Service - Avvertenze

Un parametro molto importante da considerare è la dimensione della directory, che deve essere specificata come small o come large. Leggendo la documentazione ufficiale per dimensione

small si intende una directory con 2.000 elementi e circa 500 utenti totali da gestire, per dimensioni superiori conviene specificare una large

Prima di utilizzare la directory bisogna aspettare che lo stato sia in Active, che è possibile visualizzarlo nel campo apposito della lista con colore verde. Se aprite il record dell’elenco è

possibile visualizzare tutti i dettagli della directory e modificare alcune opzioni.

AWS Directory Service - Altre opzioni

● Il servizio di Amazon provvede ogni giorno a creare degli snapshot automatici, che sono dei backup completi della nostra directory, mantenendo attivi gli ultimi cinque.

● Quando creiamo un direttorio in AWS possiamo utilizzarlo anche per le applicazioni Enterprise presenti nei servizi, come ad esempio Amazon WorkSpaces e Zocalo.

● Per controllare le applicazioni attivate basta andare nella configurazione del direttorio, vicino all’elenco degli snapshots e selezionare la voce Apps & Services.

AWS Directory Service - Altre opzioni

AWS Directory Service - Ringraziamenti & Video

Cloud Computing

Amazon Web Service 1

AmazonSNS

AmazonMFA

AmazonCloudFront

AmazonFree Trial

AmazonS3

AmazonGlacier

Amazon Web Service 2

ElasticTranscoder

Storagegateway

AmazonSES

AmazonCloudTrial

AmazonCloudWatch

AmazonSQS

AmazonDynamoDB

AmazonRDS

AmazonIAM

AmazonRoute 53

AmazonCloudSearch

AmazonLambda

AmazonCodeDeploy

Trusted Advisor