Características de AWS Directory Service

AWS Managed Microsoft AD es el Microsoft Active Directory que se ejecuta en la infraestructura administrada por AWS. Esto le permite administrar sus usuarios y dispositivos en AWS Managed Microsoft AD mediante el uso de las herramientas que ya conoce, como el Centro de administración de Active Directory y los Usuarios y equipos de Active Directory.

Debido a que los directorios son una infraestructura de misión crítica, AWS Managed Microsoft AD se implementa con alta disponibilidad y a través de múltiples zonas de disponibilidad. También puede ampliar su directorio de AWS Managed Microsoft AD mediante la implementación de controladores de dominio adicionales para incrementar la resiliencia de su directorio administrado y lograr un nivel de disponibilidad aún mayor.

AWS Managed Microsoft AD se ejecuta en la infraestructura administrada por AWS con monitorización que detecta y sustituye automáticamente los controladores de dominio con errores. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.

La replicación de regiones múltiples permite implementar y usar un único directorio de AWS Managed Microsoft AD entre varias regiones de AWS. Esto facilita y hace más rentable la implementación y la administración de las cargas de trabajo de Microsoft Windows y Linux en forma global. Con la capacidad de replicación automatizada destinada a regiones múltiples, se obtiene una resiliencia más alta, mientras que sus aplicaciones usan un directorio local para un rendimiento óptimo.

Se puede usar AWS Managed Microsoft AD para desarrollar y ejecutar aplicaciones AD-aware en la nube que están sujetas a los requisitos de conformidad de la Ley de responsabilidad y portabilidad de seguros médicos (HIPAA) de EE.UU. o del Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS). AWS Managed Microsoft AD reduce el esfuerzo necesario para implementar una infraestructura de AD compatible con sus aplicaciones en la nube, ya que administra sus propios programas de administración de riesgos de la HIPAA o la certificación de conformidad PCI DSS.

Se puede integrar fácilmente AWS Managed Microsoft AD con su AD actual utilizando las relaciones AD trust. El uso de relaciones trust permite utilizar el Directorio Activo actual para controlar qué usuarios del AD pueden acceder a los recursos de AWS.

AWS Managed Microsoft AD permite administrar los usuarios y los dispositivos mediante objetos de política de grupo de Active Directory (GPO) nativos. Puede crear GPO con las herramientas existentes, como la Consola de administración de políticas de grupo (GPMC).

AWS Managed Microsoft AD utiliza la misma autenticación basada en Kerberos que su actual AD en las instalaciones. Al integrar sus recursos de AWS con AWS Managed Microsoft AD, los usuarios de AD podrán iniciar sesión con SSO en las aplicaciones y recursos de AWS utilizando un único conjunto de credenciales.

AWS Managed Microsoft AD permite utilizar la unión sencilla de dominios para las instancias nuevas y existentes de Amazon EC2 para Windows Server y Amazon EC2 para Linux. Para las nuevas instancias de EC2, puede elegir a qué dominio unirse en el momento del lanzamiento utilizando la consola de administración de AWS. Puede utilizar la unión sencilla de dominios para las instancias existentes de EC2 utilizando el servicio EC2Config. Las instancias de Amazon EC2 también pueden integrarse perfectamente a un solo directorio compartido de cualquier cuenta de AWS y cualquier Amazon VPC dentro de una región.

AWS Managed Microsoft AD permite utilizar un único directorio para sus cargas de trabajo de directorios en los recursos de AWS como las instancias de Amazon EC2, las instancias de Amazon RDS for SQL Server y los servicios de informática para usuarios finales de AWS, como Amazon WorkSpaces. Compartir un directorio permite a las cargas de trabajo compatibles con directorios administrar fácilmente instancias de Amazon EC2 en varias cuentas de AWS y Amazon VPC dentro de una región. También ayuda a evitar la complejidad asociada con replicar y sincronizar datos en varios directorios.

Puede conceder a sus usuarios de AD en las instalaciones acceso para iniciar sesión en la consola de administración de AWS y en el CLI de AWS con sus credenciales de AD existentes con AWS SSO seleccionando AWS Managed Microsoft AD como fuente de identidad. Esto permite a sus usuarios asumir uno de los roles que se les asignan al iniciar la sesión, así como acceder a los recursos y actuar sobre ellos de acuerdo con los permisos definidos para el rol. Una opción alternativa es utilizar AWS Managed Microsoft AD para permitir a sus usuarios asumir un rol de AWS Identity and Access Management (IAM).

AWS Managed Microsoft AD proporciona instantáneas integradas diarias automatizadas. También puede generar instantáneas adicionales antes de realizar actualizaciones críticas de la aplicación para garantizar que cuenta con los datos más recientes en caso de que necesite anular un cambio.