Características de AWS Directory Service

AWS Managed Microsoft AD es Microsoft Active Directory que se ejecuta en la infraestructura administrada por AWS. Esto le permite administrar sus usuarios y dispositivos en AWS Managed Microsoft AD mediante el uso de las herramientas que ya conoce, como el Centro de administración de Active Directory y los Usuarios y equipos de Active Directory.

Debido a que los directorios representan una infraestructura crítica, AWS Managed Microsoft AD se implementa con alta disponibilidad y en varias zonas de disponibilidad. También puede ampliar su directorio de AWS Managed Microsoft AD mediante la implementación de controladores de dominio adicionales para incrementar la resiliencia de su directorio administrado y lograr un nivel de disponibilidad aún mayor.

AWS Managed Microsoft AD se ejecuta en la infraestructura administrada por AWS con monitorización que detecta y sustituye automáticamente los controladores de dominio con errores. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.

Puede usar AWS Managed Microsoft AD para crear y ejecutar aplicaciones compatibles con Active Directory (AD) en la nube de AWS que deban cumplir requisitos de conformidad de la Ley de responsabilidad y portabilidad de seguros médicos (HIPAA) de EE.UU. o del Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS). AWS Managed Microsoft AD reduce el esfuerzo necesario para implementar infraestructura de AD que se ajuste a las normas para sus aplicaciones basadas en la nube, al mismo tiempo que usted administra sus propios programas de gestión de riesgo de HIPAA o la certificación de conformidad de DSS para PCI.

Puede integrar de forma sencilla AWS Microsoft AD con su instancia existente de Active Directory mediante relaciones de confianza de Active Directory. Las relaciones de confianza le permiten controlar los usuarios de Active Directory que pueden obtener acceso a sus recursos de AWS desde su instancia existente de Active Directory.

Debido a que AWS Managed Microsoft AD se ejecuta en Microsoft Active Directory, puede administrar usuarios y dispositivos mediante objetos de políticas de grupos (GPO) de Active Directory nativos. Puede crear GPO con las herramientas existentes, como la Consola de administración de directivas de grupo (GPMC).

AWS Managed Microsoft AD utiliza la misma autenticación basada en Kerberos que Active Directory para ofrecer SSO. Al integrar los recursos de AWS con AWS Managed Microsoft AD, los usuarios podrán iniciar sesión con SSO en aplicaciones y recursos de AWS con un único conjunto de credenciales.

AWS Managed Microsoft AD le permite utilizar sin problemas la integración en un dominio para instancias de Amazon EC2 para Windows Server nuevas y existentes. Para instancias EC2 para Windows Server nuevas, puede elegir el dominio que desea integrar durante el lanzamiento mediante la consola de administración de AWS. Puede utilizar sin problemas la integración en un dominio para instancias EC2 para Windows Server existentes mediante el servicio EC2Config. Las instancias de Amazon EC2 también pueden integrarse perfectamente a un solo directorio compartido de cualquier cuenta de AWS y cualquier Amazon VPC dentro de una región.

AWS Managed Microsoft AD le permite usar un único directorio para sus cargas de trabajo compatibles con directorios en recursos de la nube de AWS, como instancias de Amazon EC2, instancias de Amazon RDS for SQL Server y aplicaciones de TI empresariales de AWS, como Amazon WorkSpaces. Compartir un directorio permite a las cargas de trabajo compatibles con directorios administrar fácilmente instancias de Amazon EC2 en varias cuentas de AWS y Amazon VPC dentro de una región. También ayuda a evitar la complejidad asociada con replicar y sincronizar datos en varios directorios.

AWS Managed Microsoft AD facilita federar el acceso para usuarios y grupos en la consola de administración de AWS. El uso de la federación ayuda a mejorar la seguridad de su entorno de AWS al eliminar contraseñas de usuario individuales y permitirle administrar el acceso basado en una identidad única desde Active Directory.

AWS Managed Microsoft AD proporciona instantáneas integradas diarias automatizadas. También puede generar instantáneas adicionales antes de realizar actualizaciones críticas de la aplicación para garantizar que cuenta con los datos más recientes en caso de que necesite anular un cambio.