Amazon запустил "LDAP в облаке" ?

В свое время, строя инфраструктуру EmDev и стараюсь придерживаться максимальной "облачности", я потратил много времени пытаясь найти сервис "LDAP в облаке".

К сожалению - но на тот момент такого не нашлось, что меня сильно удивило. В интернете предлагался ряд сервисов "облачный Single Sign On" - как например Okta, OneLogin или даже Amazon-овский IAM - но они все предлагали интегарцию с AD/LDAP  установленным в среде компании. А вот решения для тех, кто хочет имет LDAP/AD - но не хочет заводить его внутри инфраструктуры компании - таких решений к удивлению не было.

Идеальным решением конечно был бы вариант, если бы Google Apps  предоставлял доступ к базе пользователей компании через LDAP - в этом случае для компаний типа нашей, где центральную роль в коммуникациях играет Google Apps  можно было бы вообще обойтись единым хранилищем. Но, к сожалению, по каким-то причинам Google этот сервис не предоставляет.

И вот, сегодня вышла новость - Amazon запустила Amazon Directory Service!

Основной возможностью сервиса называется интеграция с внутренней AD компании для организации доступа к сервисам AWS - AD Connector

Но, среди прочих называется и Simple AD - что является ничем другим как AD сервисом поднятым в амазоновском облаке! Ровно то что я искал.

Однако, после более детального ознакомления - все оказалось не так радужно. К сожалению - основная задача Directory Service - организация доступа к сервисам AWS  для сотрудников компании, а Simple AD  предназначен только для тех, у кого нет своего сервера AD.

Доступ к Simple AD в этом случае возможен внутри VPC (Virtual Prived Cloud) . То есть - если вы поднимаете всю инфраструктуру компании внутри облака Amazon (и коннектите к ней например свои ноутбуки через VPN) - то да - это будет работать. А вот подключить внешний сервер или сервис - тут придется колдовать с VPN.