AWS Directory Service para Microsoft Active Directory, también conocido como AWS Microsoft AD, es un servicio de directorio administrado por AWS basado en Microsoft Active Directory y con tecnología de Windows Server 2012 R2. Con AWS Microsoft AD, puede integrar fácilmente sus cargas de trabajo de AWS dependientes de Active Directory, como Amazon EC2 para Microsoft Windows Server o Amazon RDS para SQL Server, aplicaciones .NET personalizadas y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces, con Microsoft Active Directory.

Comience a utilizar AWS Directory Service de forma gratuita

Pruebe AWS Directory Service
100x100_benefit_highly-accredited

AWS Microsoft AD es Microsoft Active Directory real que se ejecuta en la infraestructura administrada por AWS. Esto le permite administrar sus usuarios y dispositivos en AWS Microsoft AD mediante el uso de las herramientas que ya conoce, como el Centro de administración de Active Directory y los Usuarios y equipos de Active Directory.

100x100_benefit_code-configuration

Debido a que los directorios representan una infraestructura crítica, AWS Microsoft AD se implementa en HA y en varias zonas de disponibilidad. También puede ampliar su directorio de AWS Microsoft AD implementando controladores de dominio adicionales para incrementar la resiliencia de su directorio administrado y obtener todavía más disponibilidad.

100x100_benefit_fully-managed

AWS Microsoft AD se ejecuta en la infraestructura administrada por AWS con monitorización que detecta y sustituye automáticamente los controladores de dominio que fallan. Además, la replicación de datos y las snapshots diarias automatizadas están configuradas automáticamente. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.

100x100_benefit_compliance

Puede usar AWS Microsoft AD para crear y ejecutar aplicaciones compatibles con Active Directory (AD) en la nube de AWS que deban cumplir con la Ley de Transferencia y Responsabilidad de Seguro Médico de EE.UU. o el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (DSS para PCI). AWS Microsoft AD reduce el esfuerzo necesario para implementar infraestructura de AD que se ajuste a las normas para sus aplicaciones basadas en la nube, al mismo tiempo que usted administra sus propios programas de gestión de riesgo de HIPAA o la certificación de conformidad de DSS para PCI.

100x100_benefit_portable-transferable1

Puede integrar de forma sencilla AWS Microsoft AD con su instancia existente de Active Directory usando relaciones de confianza de Active Directory. Mediante las confianzas, puede configurar AWS Microsoft AD como un dominio de recursos y controlar los usuarios de Active Directory que pueden obtener acceso a sus recursos de AWS desde su Active Directory existente.

100x100_benefit_network-security

Debido a que AWS Microsoft AD se ejecuta en Microsoft Active Directory real, puede administrar usuarios y dispositivos usando objetos de política de grupo (GPO) de Active Directory nativos. Puede crear GPO con las herramientas existentes, como la Consola de administración de directivas de grupo (GPMC).

100x100_benefit_key-management

AWS Microsoft AD utiliza la misma autenticación basada en Kerberos que Active Directory para entregar SSO. Al integrar los recursos de AWS con AWS Microsoft AD, los usuarios podrán iniciar sesión con SSO en aplicaciones y recursos de AWS con un único conjunto de credenciales.

100x100_benefit_easy-setup

AWS Microsoft AD le permite utilizar sin problemas la inclusión en un dominio para instancias Amazon EC2 para Windows Server nuevas y existentes. Para instancias EC2 para Windows Server nuevas, puede elegir el dominio que desea incluir durante el lanzamiento mediante la consola de administración de AWS. Puede utilizar sin problemas la inclusión en un dominio para instancias EC2 para Windows Server existentes utilizando el servicio de EC2Config.

100x100_benefit_broad-functionality2

En lugar de utilizar directorios independientes para sus cargas de trabajo de la nube, AWS Microsoft AD le permite utilizar un único directorio para sus recursos de la nube. Mediante el uso de un directorio único, no tiene que administrar la tarea de sincronizar datos y políticas en varias instancias de Active Directory, protocolo ligero de acceso a directorios (LDAP) y directorios personalizados.

100x100_benefit_credential

AWS Microsoft AD facilita federar el acceso para usuarios y grupos en la consola de administración de AWS. El uso de la federación ayuda a mejorar la seguridad de su entorno de AWS al eliminar contraseñas de usuario individuales y permitirle administrar el acceso basado en una identidad única desde Active Directory.

100x100_benefit_Guidance

AWS Microsoft AD proporciona snapshots integrados diarios automatizados. También puede realizar snapshots adicionales antes de realizar actualizaciones críticas de la aplicación para garantizar que dispone de los datos más recientes en caso de que necesite retroceder para anular un cambio.