問題タブ [amazon-directory-services]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - LDAP を使用して Amazon Simple AD に接続するには?
ldaps:// url (デフォルトのポート番号 636) を使用して Amazon Simple AD に接続できないようです。「接続が拒否されました」というメッセージが表示されます。
暗号化されていない ldap:// (ポート 389) で動作します。
AD、VPC、またはセキュリティ グループの設定で有効にする必要があるものはありますか?
動機: いずれにせよ VPC を経由するのでプレーンな LDAP は十分に安全であると思いますが、それに接続されているソフトウェア (WSO2 Identity Server) は LDAPS を主張しているようです:
WARN {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - Active Directory への接続が安全ではありません。資格情報の更新やユーザーの追加操作など、パスワード関連の操作は失敗します。
amazon-web-services - SAML ID プロバイダーまたは AD コネクタからのユーザーの AWS アクセス キー (CLI 認証など)?
ユーザーを管理するために、AWS (ウェブ) コンソールを AD または ADFS セットアップに接続することを検討しています。IAM の SAML ID プロバイダーといくつかの既存の ADFS インフラストラクチャを操作するのはかなり簡単でした。
問題は、通常の AWS ユーザー アカウントとは対照的に、そのように認証するユーザーには、私が知る限りアクセス キーを関連付ける方法がないことです。アクセス キーは、個々のユーザー アカウントに関連付ける必要がある AWS CLI などを認証するための重要な概念です。
SAML ID プロバイダーを介して認証されたユーザーが引き続き aws CLI を簡単に使用できるようにするための回避策は何ですか? 私がこれまでに思いついた唯一のことは、awscli コマンドをプロキシし、aws STS サービスから一時的な 1 時間の資格情報を要求し、それらを aws 資格情報ファイルに入れ、コマンドを通常の AWS に転送するハックがらくたです。 cli。でも、それだとちょっと吐きたくなります。さらに、コマンドの完了に 1 時間以上かかった場合 (大規模な s3 アップロードなど) に機能するかどうかはわかりません。
提案?公式の Directory Service AD コネクタを試してみますが、ユーザーは依然として IAM ロールを想定しているだけで、最終的には同じ問題が発生することを理解しています。
amazon-web-services - Auto Scaling グループを使用して EC2 インスタンスを Active Directory に関連付けることができない
すべての EC2 インスタンスが AWS ディレクティブ サービスに自動的に接続されている Auto Scaling グループをデプロイしようとしています。このチュートリアルのすべての手順に従いました: https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain /
これは私が使用するユーザーデータスクリプトです: (コードデプロイもインストールします)
カスタム AMI を使用しています。AMI を作成する前に、EC2ConfigService 設定を起動し、次のサービス開始のためにユーザー データの実行を有効にするオプションをオンにしました。
ただし、新しいインスタンスが ASG によって起動されると、それはどのドメインにも属しません。それはまだワークグループ WORKGROUP にあります。EC2 に RDP し、powershell でユーザー データを実行すると、「AssociationAlreadyExistsException」例外が発生します。
EC2 が Active Directory に接続しないのはなぜですか?
ありがとう
amazon-web-services - AWS Directory Service SimpleAD で AWS マネジメントコンソールをプログラムで有効にする
CloudFormation を使用して AWS Directory Service SimpleAD のデプロイを自動化しようとしています。CloudFormation または API 呼び出しを介してプログラムで AWS マネジメント コンソールにアクセスできるようにしたいと考えています。
関連する AWS ドキュメントにかなりの時間を費やしましたが、 Web インターフェイスを使用してこれを行う方法しか見つかりませんでした。AWS コンソールをクリックせずにこれを有効にしたいと思います。
AWS はこのための API を提供していますか?
amazon-web-services - プライベート サブネット内の AWS AD コネクタを使用したシームレスな AD 参加
次のネットワーク設定があり、EC2 インスタンスをオンプレミスの Active Directory に参加させようとしています。
- ルーティング不可能なプライベート サブネット内で実行されている Ec2
- 広告コネクタは、オンプレミスの接続されたサブネットで実行されます
- ドメインは VPC 全体で DNS 解決可能です
このセットアップでは、インスタンスをオンプレミスの AD に直接接続せずに、AD コネクタを介して ec2 インスタンスに参加できますか?
AD コネクタが稼働中でステータスがアクティブの場合、オンプレミス ディレクトリにドメイン コントローラとして表示されますか?
AD コネクタでサポートされている Windows Server のバージョンを知っている人はいますか? サーバー 2019?