Amazon объявила о выпуске AWS Directory Service for Active Directory — полностью управляемой реализации популярного сервиса управления аутентификацией и учетными записями пользователей. По мнению компании, применение Active Directory (AD) позволит клиентам переносить в облако Amazon Web Services прикладное ПО на бaзе .NET — приложения Microsoft (SQL Server, SharePoint), независимых разработчиков и самих заказчиков. Речь идет от возможной миграции как из других облаков, так и с внутренних площадок компаний (онпремис). В течение первого месяца или 750 часов (что произойдет первым) клиенты смогут работать c новым сервисом бесплатно, а потом он будет стоить 0,4 долл. в час.
В случае использования средства Amazon создается пара контроллеров управления доменами, подключенных к виртуальному частному облаку на базе Windows Server 2012 R2, каждый из которых работает в различных зонах региональной доступности, что позволяет выполнять различные операций по взаимодействия программных компонентов, в том числе мониторинг хост-системы, репликацию данных и пр. При этом администраторы имеют возможность конфигурировать доверенные отношения между онпремис-AD и облачным AD таким образом, что пользователи могут работать с двумя системами с помощью одного пароля.
Казалось бы, новый функционал AWS может отобрать пользователей у сервиса Azure Active Directory. Но наблюдатели считают, что появление AD-сервиса у Amazon может способствовать развитию облачного бизнеса Microsoft. Ведь многие заказчики все еще сомневаются, стоит ли им переходить в облака, а если и переходят, то чаще предпочитают использовать предложения лидера рынка — Amazon. Поддержка AD поможет им преодолеть сомнения. Но перейдя в облако, они захотят использовать там и другие сервисы Microsoft, которых нет в AWS, но есть в Azure. И таким образом придут в облако Microsoft через «облачный мост» Amazon. Впрочем, вполне вероятно, что Amazon в недалеком будущем расширит спектр своих сервисов, чтобы, придя в его облако, пользователи остались в нем навсегда.