用于管理Active Directory的AWS API

Question

我的雇主希望将我们的Active Directory与亚马逊弹性云服务集成。什么api（如果有的话）适合仅使用java来管理目录？

Answer 1

<强> 1。找出将AD与您的AWS账户连接的方法。

在AWS服务中使用Active Directory有多种选择。

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html#choosing_an_option

• Microsoft Active Directory目录服务 - 由AWS管理的完整版AD。
• AD连接器 - AD代理到内部部署AD
• 简单AD - AWS Managed Samba 4
• 亚马逊云目录 - 用于存储对象的云原生目录
• Amazon cognito - 移动登录用户目录。

<强> 2。使用AD进行ES设置

This blog post gives more detail但这是高级步骤。

1. 创建ES域
2. 创建NGINX代理

3. 创建IAM角色

   创建ES域所需的输入

创建AD用户和组

• AWSESAdmin：此论坛应包含所有需要的管理员用户 完全访问Amazon ES域。
• AWSESDataLoader：此组 应包含需要读写访问权限的用户和服务 亚马逊ES域名。
• AWSESUser：此组应包含用户 和需要只读访问Amazon ES域的服务。

所有这些都可以在Cloudformation模板here中找到。

模板提供以下输出：

1. Amazon ES域的Amazon资源名称（ARN）。
2. 通过代理的Amazon ES域的私有IP URL。您可以使用它们来访问Amazon ES域。
3. 内置Kibana仪表板通过代理的私有IP URL。您可以使用它们来访问Kibana仪表板。

AWS JAVA SDK