AWS Directory Service

Microsoft Active Directory administrado en la nube de AWS

AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. AWS Managed Microsoft AD se basa en el servicio Microsoft Active Directory real y no requiere que sincronice ni replique los datos del directorio Active Directory existente con la nube. Puede utilizar herramientas de administración de Active Directory estándares y aprovechar las características integradas de Active Directory, como la política de grupos y el inicio de sesión único (SSO). Con AWS Managed Microsoft AD, puede integrar fácilmente instancias de Amazon EC2 y Amazon RDS para SQL Server a un dominio, y utilizar aplicaciones de TI empresariales de AWS como Amazon WorkSpaces con usuarios y grupos de Active Directory.

Introducción a AWS Directory Service

Beneficios

Migración sencilla de cargas de trabajo locales compatibles con directorios

AWS Managed Microsoft AD facilita la migración de cargas de trabajo de Windows y aplicaciones dependientes de Active Directory a la nube de AWS. Con AWS Managed Microsoft AD, puede usar políticas de grupos para administrar instancias EC2 y ejecutar aplicaciones dependientes de AD en la nube de AWS sin necesidad de implementar una infraestructura de AD propia.

Uso de Microsoft Active Directory real

Aproveche Microsoft Active Directory real para administrar sus usuarios, grupos y dispositivos. Utilice herramientas de administración conocidas de Active Directory y sus características, como objetos de políticas de grupos (GPO), confianzas de dominio, políticas de contraseñas pormenorizadas e inicio de sesión único basado en Kerberos. También puede delegar tareas administrativas y autorizar el acceso mediante el uso de los grupos de seguridad de Active Directory.

Uso compartido de un directorio único para cargas de trabajo de la nube

Comparta un directorio único para todas sus instancias de Amazon EC2 compatibles con Active Directory, instancias de Amazon RDS for SQL Server y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces. También puede compartir su AD con varias cuentas. El uso de AWS Managed Microsoft AD ayuda a evitar la complejidad de replicar y sincronizar datos en varios directorios.

Ampliación sencilla de dominios existentes

AWS Managed Microsoft AD facilita la ampliación de su Active Directory existente a la nube de AWS. Le permite utilizar las credenciales de usuario locales existentes para obtener acceso a recursos en la nube, como la consola de administración de AWS, Amazon Workspaces, Amazon Chime, etc., y las cargas de trabajo de Windows en la nube.

Administración centralizada del acceso a las aplicaciones y los dispositivos en la nube de AWS

Conecte sus equipos, laptops e impresoras a un dominio de Active Directory administrado. AWS Managed Microsoft AD facilita la ampliación de su Active Directory existente a la nube de AWS. Le permite utilizar las credenciales de usuario locales existentes para obtener acceso a recursos en la nube, como la consola de administración de AWS, Amazon Workspaces, Amazon Chime, etc., y las cargas de trabajo de Windows en la nube. Microsoft AD le ofrece la opción de administrar sus usuarios, grupos, aplicaciones y sistemas locales sin la complejidad de ejecutar y mantener una instancia de Active Directory local de alta disponibilidad.

Simplificación de la administración con un servicio administrado

AWS Managed Microsoft AD se basa en una infraestructura administrada por AWS de alta disponibilidad. Cada directorio se implementa en varias zonas de disponibilidad, y el monitoreo detecta y sustituye automáticamente los controladores de dominio con error. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software y AWS se encarga de implementar parches y actualizaciones de software.

Funcionamiento

directory_service_howitworks

Casos de uso

Uso de objetos de políticas de grupos (GPO) de Active Directory

Muchas organizaciones utilizan los GPO de Active Directory para administrar servidores y estaciones de trabajo. Con AWS Managed Microsoft AD, puede usar los GPO para administrar instancias de Amazon EC2 y escritorios virtuales de Amazon WorkSpaces que se integran a su dominio de AWS Managed Microsoft AD.

Inicio de sesión único (SSO) con credenciales de Active Directory

Al configurar una confianza desde AWS Managed Microsoft AD a su Active Directory existente, AWS Managed Microsoft AD se puede utilizar como un dominio de recursos. Esto permite a los usuarios iniciar sesión con SSO a través de sus credenciales corporativas existentes en servicios de AWS, como Amazon RDS for SQL Server, aplicaciones .NET personalizadas y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces.

Active Directory de alta disponibilidad en la nube de AWS

Mediante el uso de una red privada virtual (VPN) o AWS Direct Connect desde su Amazon Virtual Private Cloud (VPC) a su red, puede usar AWS Managed Microsoft AD como la instancia de Active Directory para su entorno local. Puede integrar equipos a su dominio, administrar usuarios y grupos, y administrar políticas, todo ello sin el costo y el esfuerzo de mantener una instancia de Active Directory de alta disponibilidad.

Integre de manera sencilla instancias de Amazon EC2 a dominios a partir de varias cuentas y VPC

Al compartir un directorio de AWS Managed Microsoft AD, puede integrar de manera sencilla sus instancias de Amazon EC2 a dominios a través de la consola de Amazon EC2 o AWS Systems Manager (SSM). Esto facilita implementar cargas de trabajo compatibles con el directorio en instancias de Amazon EC2 al reducir la configuración manual para integrar instancias a dominios y la necesidad de implementar directorios en cada cuenta y VPC.

Obtenga más información acerca de AWS Directory Service

Visite la página de características
¿Listo para crear?
Comience a usar AWS Directory Service
¿Tiene más preguntas?
Contacte con nosotros