AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, es un servicio de directorio administrado por AWS basado en Microsoft Active Directory y con tecnología de Windows Server 2012 R2. Con AWS Managed Microsoft AD, puede integrar fácilmente sus cargas de trabajo de AWS dependientes de Active Directory, como Amazon EC2 para Microsoft Windows Server o Amazon RDS for SQL Server, aplicaciones .NET personalizadas y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces, con Microsoft Active Directory.
Microsoft Active Directory
AWS Managed Microsoft AD es Microsoft Active Directory que se ejecuta en la infraestructura administrada por AWS. Esto le permite administrar sus usuarios y dispositivos en AWS Managed Microsoft AD mediante el uso de las herramientas que ya conoce, como el Centro de administración de Active Directory y los Usuarios y equipos de Active Directory.
Alta disponibilidad
Debido a que los directorios representan una infraestructura crítica, AWS Managed Microsoft AD se implementa con alta disponibilidad y en varias zonas de disponibilidad. También puede ampliar su directorio de AWS Managed Microsoft AD mediante la implementación de controladores de dominio adicionales para incrementar la resiliencia de su directorio administrado y lograr un nivel de disponibilidad aún mayor.
Infraestructura administrada por AWS
AWS Managed Microsoft AD se ejecuta en la infraestructura administrada por AWS con monitorización que detecta y sustituye automáticamente los controladores de dominio con errores. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.
Cumplimiento de requisitos de PCI e HIPAA
Puede usar AWS Managed Microsoft AD para crear y ejecutar aplicaciones compatibles con Active Directory (AD) en la nube de AWS que deban cumplir requisitos de conformidad de la Ley de responsabilidad y portabilidad de seguros médicos (HIPAA) de EE.UU. o del Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS). AWS Managed Microsoft AD reduce el esfuerzo necesario para implementar infraestructura de AD que se ajuste a las normas para sus aplicaciones basadas en la nube, al mismo tiempo que usted administra sus propios programas de gestión de riesgo de HIPAA o la certificación de conformidad de DSS para PCI.
Compatibilidad con relaciones de confianza
Puede integrar de forma sencilla AWS Microsoft AD con su instancia existente de Active Directory mediante relaciones de confianza de Active Directory. Las relaciones de confianza le permiten controlar los usuarios de Active Directory que pueden obtener acceso a sus recursos de AWS desde su instancia existente de Active Directory.
Políticas basadas en grupos
Debido a que AWS Managed Microsoft AD se ejecuta en Microsoft Active Directory, puede administrar usuarios y dispositivos mediante objetos de políticas de grupos (GPO) de Active Directory nativos. Puede crear GPO con las herramientas existentes, como la Consola de administración de directivas de grupo (GPMC).
Inicio de sesión único (SSO)
AWS Managed Microsoft AD utiliza la misma autenticación basada en Kerberos que Active Directory para ofrecer SSO. Al integrar los recursos de AWS con AWS Managed Microsoft AD, los usuarios podrán iniciar sesión con SSO en aplicaciones y recursos de AWS con un único conjunto de credenciales.
Integración sencilla en un dominio
AWS Managed Microsoft AD le permite utilizar sin problemas la integración en un dominio para instancias de Amazon EC2 para Windows Server nuevas y existentes. Para instancias EC2 para Windows Server nuevas, puede elegir el dominio que desea integrar durante el lanzamiento mediante la consola de administración de AWS. Puede utilizar sin problemas la integración en un dominio para instancias EC2 para Windows Server existentes mediante el servicio EC2Config. Las instancias de Amazon EC2 también pueden integrarse perfectamente a un solo directorio compartido de cualquier cuenta de AWS y cualquier Amazon VPC dentro de una región.
Directorio único para todas las cargas de trabajo compatibles con la nube
AWS Managed Microsoft AD le permite usar un único directorio para sus cargas de trabajo compatibles con directorios en recursos de la nube de AWS, como instancias de Amazon EC2, instancias de Amazon RDS for SQL Server y aplicaciones de TI empresariales de AWS, como Amazon WorkSpaces. Compartir un directorio permite a las cargas de trabajo compatibles con directorios administrar fácilmente instancias de Amazon EC2 en varias cuentas de AWS y Amazon VPC dentro de una región. También ayuda a evitar la complejidad asociada con replicar y sincronizar datos en varios directorios.
Acceso federado a la consola de administración de AWS
AWS Managed Microsoft AD facilita federar el acceso para usuarios y grupos en la consola de administración de AWS. El uso de la federación ayuda a mejorar la seguridad de su entorno de AWS al eliminar contraseñas de usuario individuales y permitirle administrar el acceso basado en una identidad única desde Active Directory.
Instantáneas diarias
AWS Managed Microsoft AD proporciona instantáneas integradas diarias automatizadas. También puede generar instantáneas adicionales antes de realizar actualizaciones críticas de la aplicación para garantizar que cuenta con los datos más recientes en caso de que necesite anular un cambio.
Más información sobre los precios de AWS Directory Service