AWS Directory Service

Microsoft Active Directory administrado en AWS

El AWS Directory Service para Microsoft Active Directory, también conocido como Microsoft Active Directory (AD) administrado en AWS, permite que las cargas de trabajo de directorio y los recursos de AWS utilicen Active Directory (AD) administrado en AWS. Microsoft AD administrado en AWS se basa en el Microsoft AD existente y no requiere la sincronización o la replicación de datos de su Active Directory existente en la nube. Puede utilizar las herramientas estándar de administración de AD y aprovechar las características incorporadas de AD, como la política de grupo y el inicio de sesión único. Con Microsoft AD administrado en AWS, puede integrar fácilmente las instancias de Amazon EC2 y las de Amazon RDS for SQL Server a su dominio, y utilizar los servicios de informática para usuarios finales de AWS(EUC), como Amazon WorkSpaces, con los usuarios y grupos de AD.

Introducción a AWS Directory Service (2:13)

Beneficios

Migración sencilla de cargas de trabajo en las instalaciones compatibles con directorios

Microsoft AD administrado en AWS facilita la migración de cargas de trabajo de Windows y aplicaciones dependientes de AD a AWS. Con AWS Managed Microsoft AD, puede usar políticas de grupos para administrar instancias EC2 y ejecutar aplicaciones dependientes de AD en la nube de AWS sin necesidad de implementar una infraestructura de AD propia.

Utilice Microsoft Active Directory (AD)

Aproveche Microsoft Active Directory real para administrar sus usuarios, grupos y dispositivos. Utilice las herramientas y características de administración de AD conocidas, como los objetos de política de grupo (GPO), los trusts de dominio, las políticas de contraseñas minuciosas, la cuenta de servicios administrados de grupo (gMSA), las extensiones de esquema y el inicio de sesión único basado en Kerberos. También puede delegar tareas administrativas y autorizar el acceso mediante el uso de los grupos de seguridad de AD.

Uso compartido de un directorio único para cargas de trabajo de la nube

Compartir un único directorio para todas sus instancias de Amazon EC2 con AD-aware, las instancias de Amazon RDS for SQL Server, y la informática para usuarios finales de AWS, como Amazon WorkSpaces. También puede compartir su AD con varias cuentas. El uso de AWS Managed Microsoft AD ayuda a evitar la complejidad de replicar y sincronizar datos en varios directorios.

Ampliación sencilla de dominios existentes

Microsoft AD administrado en AWS facilita la extensión de su Active Directory existente a AWS. Le permite utilizar sus credenciales de usuario existentes en las instalaciones para acceder a los recursos de la nube, como la consola de gestión de AWS, Amazon Workspaces, Amazon Chime y las cargas de trabajo de Windows en la nube.

Administrar centralmente el acceso a las aplicaciones y los dispositivos en AWS

Microsoft AD administrado en AWS ofrece la opción de administrar sus usuarios, grupos, aplicaciones y sistemas locales sin la complejidad de ejecutar y mantener un AD de alta disponibilidad en las instalaciones. Puede integrar fácilmente sus ordenadores, portátiles e impresoras existentes en un dominio de Microsoft AD administrado en AWS.

Simplificación de la administración con un servicio administrado

AWS Managed Microsoft AD se basa en una infraestructura administrada por AWS de alta disponibilidad. Cada directorio se implementa en varias zonas de disponibilidad, y el monitoreo detecta y sustituye automáticamente los controladores de dominio con error. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software y AWS se encarga de implementar parches y actualizaciones de software.

Cómo funciona

Cómo usar AWS Directory Service

Casos de uso

Proporcionar a los usuarios de AD en sus instalaciones un acceso rápido a AWS

El uso de un AD trust con Microsoft AD administrado por AWS mantiene sus directorios en las instalaciones y en la nube separados mientras que permite a todos sus usuarios el acceso a AWS cuando sea necesario. Se pueden utilizar trusts externos y forestales de una y dos vías (entrante, saliente y bidireccional) para establecer la conectividad para que los usuarios de sus instalaciones accedan a la consola de administración de AWS o a los servicios administrados de AWS como Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL y Amazon FSx. Para obtener más información, consulte la guía de administradores.

Aproveche las integraciones con Amazon RDS y Amazon FSx

Microsoft AD administrado en AWS permite que sus aplicaciones y servicios se integren mejor y utilicen los servicios de base de datos administrados de Amazon FSx for Windows File Server y AWS, como Amazon RDS for SQL Server, Oracle, PostgreSQL y MySQL. También puede compartir un único Microsoft AD administrado en AWS a través de cuentas de AWS y VPC. Para obtener más información, consulte la guía de administradores.

Habilitar la experiencia de inicio de sesión único para la informática para usuarios finales de AWS

Proporcionar funciones de inicio de sesión único para los servicios informáticos para usuarios finales de AWS, como Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink y Amazon AppStream 2.0, permite a sus usuarios acceder a estos servicios desde un ordenador conectado a Microsoft AD administrado en AWS sin tener que introducir sus credenciales por separado. Para obtener más información, consulte la guía de administradores.

Proporcione a los usuarios de AD en sus instalaciones un acceso federado a la consola de administración de AWS y al CLI de AWS rápidamente

Puede conceder a sus usuarios de AD en las instalaciones un acceso con un solo clic a la consola de administración de AWS y al CLI de AWS seleccionando Microsoft AD administrado en AWS como la fuente de identidad en AWS Single Sign-On (SSO). Esto permite a los usuarios iniciar sesión con sus credenciales AD existentes, asumir uno de sus roles asignados al iniciar sesión, y acceder y tomar medidas sobre los recursos según los permisos definidos para el rol. Una opción alternativa es utilizar Microsoft AD administrado en AWS con AWS Identity and Access Management (IAM) para permitir a sus usuarios asumir un rol de IAM en AWS. Para obtener más información, consulte la guía de administradores.

Proporcione a los usuarios de AD en sus instalaciones un acceso de un solo clic a las aplicaciones de negocios en la nube

Puede utilizar Microsoft AD administrado en AWS con AWS SSO para agregar capacidades de proveedor de identidad SAML (IdP) a su AD administrado en AWS o a sus dominios de confianza. Sus usuarios pueden beneficiarse de las integraciones incorporadas a muchas aplicaciones de negocios, incluyendo Salesforce, Box y Office 365. Puede configurar con facilidad el acceso de inicio de sesión único a estas aplicaciones siguiendo las instrucciones paso a paso. AWS SSO lo guía en las especificaciones de las URL, los certificados y los metadatos necesarios. Para obtener más información, consulte la guía de administradores.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Consulte las características del producto

Obtenga más información sobre las características de AWS Managed Microsoft AD para admitir cargas de trabajo compatibles con directorios.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Directory Service en la consola de AWS.

Iniciar sesión