Сегодня моя организация использует сервер Active Directory, который мы синхронизируем с G Suite с помощью GCDS. Сервер AD - это, по сути, просто каталог со всеми пользователями и некоторыми группами, поскольку мы не используем никаких других функций, таких как управление машиной или DNS. В настоящее время я ищу сервис, который может заменить сервер AD.
Я ищу службу каталогов, которая может:
Я думал о том, чтобы просто управлять нашими пользователями и группами в G Suite, что отвечало бы большинству потребностей моей организации. это возможно чтобы предоставить доступ к роли AWS отдельным пользователям G Suite, но не целым группам. Мы хотели бы предоставить такой доступ группе, поскольку это означало бы слишком много ручного администрирования, управляющего ею на уровне пользователя.
Пока я смотрел на Keycloak (который способен предоставлять доступ к ролям AWS на основе членства в группе), но, судя по тому, что я читал, не может подготовить учетные записи G Suite.
Управляемый сервис вроде Окта или JumpCloud также может быть интересной альтернативой. Они оба могут предоставлять пользователей G Suite и, похоже, могут управлять доступом к ролям AWS на основе членства в группах.
Является ли хорошей идеей управлять доступом к ролям AWS в отдельной службе каталогов? Это упростило бы мою жизнь без необходимости создавать и управлять несколькими пользователями AWS, но, с другой стороны, накладные расходы на управление ролями в службе каталогов могут быть хуже? У кого-нибудь есть опыт в этом?
Кто-нибудь знает о каких-либо других услугах, которые удовлетворяли бы требованиям моей организации?