AWS Directory Service のアイコン

AWS Directory Service Especializado2014年〜

Un servicio que proporciona Active Directory administrado en AWS

Unos 3 min de lectura

Qué hace

AWS Directory Service proporciona Microsoft Active Directory (AD) como un servicio administrado en la nube. Ofrece tres tipos de directorio: AWS Managed Microsoft AD, AD Connector y Simple AD. Puede utilizar las mismas capacidades que Active Directory local: autenticación y autorización de usuarios y equipos, y aplicación de directivas de grupo, todo en la nube.

Casos de uso

Se utiliza como base de autenticación de usuarios al migrar cargas de trabajo Windows a AWS, para la integración de AD con servicios de AWS como Amazon WorkSpaces y RDS for SQL Server, y para establecer relaciones de confianza entre AD local y entornos de AWS. Las empresas con entornos AD existentes pueden seguir utilizando sus sistemas de gestión de usuarios tal cual durante la migración a la nube.

Analogía cotidiana

Piense en ello como el sistema de credenciales de empleados de una empresa. Si tiene una credencial (cuenta AD), puede abrir las puertas de la oficina (acceder a servicios). Directory Service ejecuta este sistema de credenciales en la nube. Incluso puede configurarlo para que la misma credencial funcione tanto en la sede central (AD local) como en las sucursales (AWS).

¿Qué es Directory Service?

AWS Directory Service es un servicio para utilizar Active Directory en la nube. Active Directory (AD) es un sistema para gestionar centralmente cuentas de usuario, equipos, grupos y más en entornos Windows. Muchas empresas ejecutan AD en sus instalaciones, pero con Directory Service, puede dejar que AWS se encargue de la configuración, operación y aplicación de parches de AD.

Tres tipos de directorio

AWS Managed Microsoft AD proporciona un Microsoft AD con todas las funciones como servicio administrado. Todas las capacidades de AD, incluyendo directivas de grupo, relaciones de confianza y LDAP, están disponibles. AD Connector actúa como un proxy hacia su AD local existente, permitiendo que los servicios de AWS hagan referencia a su directorio local. Simple AD es un directorio ligero basado en Samba adecuado para entornos de pequeña escala.

Integración con servicios de AWS

Directory Service se integra con muchos servicios de AWS. Puede utilizar autenticación basada en AD en todo AWS para la autenticación de usuarios de Amazon WorkSpaces (escritorios virtuales), autenticación Windows de RDS for SQL Server, control de acceso de Amazon FSx for Windows File Server e inicio de sesión único a través de AWS IAM Identity Center. Para conocimientos prácticos sobre la integración con servicios de AWS, libros en Amazon también son útiles.

Primeros pasos

Para comenzar con Directory Service, seleccione un tipo de directorio en la consola y cree un directorio. Para AWS Managed Microsoft AD, especifique una VPC y subredes, establezca el nombre del directorio y la contraseña de administrador, y su directorio estará listo en minutos. Si necesita establecer una relación de confianza con AD local, se requiere una conexión VPN o Direct Connect.

Aspectos a tener en cuenta

  • AWS Managed Microsoft AD places domain controllers in two AZs, so at least two subnets are required
  • AD Connector does not hold a directory itself - it acts as a proxy to on-premises AD, so a stable network connection to on-premises AD is a prerequisite
  • Simple AD does not support all Microsoft AD features, so choose AWS Managed Microsoft AD if you need Group Policy or trust relationships
共有するXB!

Servicios relacionados

Amazon WorkSpaces iconoAmazon WorkSpacesServicio de escritorios virtuales gestionados (VDI) en la nubeAmazon FSx iconoAmazon FSxSistemas de archivos completamente administrados para Windows File Server, Lustre, NetApp ONTAP y OpenZFSAmazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS IAM Identity Center iconoAWS IAM Identity CenterServicio que proporciona inicio de sesión único en múltiples cuentas de AWS y aplicaciones SaaS

Artículos relacionados

Integración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.Active Directory administrado con AWS Directory Service - Gestion de identidades en entornos hibridosDisene la construccion de AWS Managed Microsoft AD y la relacion de confianza con AD on-premises. Presentamos la gestion de identidades hibrida mediante integracion con WorkSpaces, RDS y FSx.Estrategia de escritorio virtual con Amazon WorkSpaces - Criterios de migración VDI y diseño de costosExplicamos el modelo de precios de Amazon WorkSpaces, la selección de protocolo, la integración con directorios y el diseño de seguridad, presentando criterios de decisión para migrar desde VDI on-premises y técnicas prácticas de optimización de costos.Escritorio en la nube con Amazon WorkSpaces - Diseño y optimización de costos de DaaSLogra optimización de costos según patrones de uso con los modelos de precios AlwaysOn y AutoStop. Presentamos el fortalecimiento de seguridad con integración Active Directory, MFA y control de acceso por IP.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Firewall Manager iconoAWS Firewall Manager EspecializadoUn servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Artículos y servicios similares

AWS Directory ServiceServicio que proporciona Active Directory administrado e integración de directorios en AWS, construyendo la infraestructura de autenticación para cargas de trabajo Windows en la nubeIntegración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.Active Directory administrado con AWS Directory Service - Gestion de identidades en entornos hibridosDisene la construccion de AWS Managed Microsoft AD y la relacion de confianza con AD on-premises. Presentamos la gestion de identidades hibrida mediante integracion con WorkSpaces, RDS y FSx.Amazon WorkSpacesServicio de escritorios virtuales (DaaS) completamente gestionado que proporciona escritorios Windows o Linux persistentes accesibles desde cualquier dispositivo