Microsoft Active Directory

AWS Managed Microsoft AD es el Microsoft Active Directory que se ejecuta en la infraestructura administrada por AWS. Esto le permite administrar sus usuarios y dispositivos en AWS Managed Microsoft AD mediante el uso de las herramientas que ya conoce, como el Centro de administración de Active Directory y los Usuarios y equipos de Active Directory.

Alta disponibilidad

Debido a que los directorios son una infraestructura de misión crítica, AWS Managed Microsoft AD se implementa con alta disponibilidad y a través de múltiples zonas de disponibilidad. También puede ampliar su directorio de AWS Managed Microsoft AD mediante la implementación de controladores de dominio adicionales para incrementar la resiliencia de su directorio administrado y lograr un nivel de disponibilidad aún mayor.

Infraestructura administrada por AWS

AWS Managed Microsoft AD se ejecuta en la infraestructura administrada por AWS con monitorización que detecta y sustituye automáticamente los controladores de dominio con errores. Además, no es necesario que usted configure la replicación de datos y las instantáneas diarias automatizadas. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.

Cumplimiento de requisitos de PCI e HIPAA

Se puede usar AWS Managed Microsoft AD para desarrollar y ejecutar aplicaciones AD-aware en la nube que están sujetas a los requisitos de conformidad de la Ley de responsabilidad y portabilidad de seguros médicos (HIPAA) de EE.UU. o del Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS). AWS Managed Microsoft AD reduce el esfuerzo necesario para implementar una infraestructura de AD compatible con sus aplicaciones en la nube, ya que administra sus propios programas de administración de riesgos de la HIPAA o la certificación de conformidad PCI DSS.

Compatibilidad con Trust

Se puede integrar fácilmente AWS Managed Microsoft AD con su AD actual utilizando las relaciones AD trust. El uso de relaciones trust permite utilizar el Directorio Activo actual para controlar qué usuarios del AD pueden acceder a los recursos de AWS.

Políticas basadas en grupos

AWS Managed Microsoft AD permite administrar los usuarios y los dispositivos mediante objetos de política de grupo de Active Directory (GPO) nativos. Puede crear GPO con las herramientas existentes, como la Consola de administración de políticas de grupo (GPMC).

Inicio de sesión único (SSO)

AWS Managed Microsoft AD utiliza la misma autenticación basada en Kerberos que su actual AD en las instalaciones. Al integrar sus recursos de AWS con AWS Managed Microsoft AD, los usuarios de AD podrán iniciar sesión con SSO en las aplicaciones y recursos de AWS utilizando un único conjunto de credenciales.

Integración sencilla en un dominio

AWS Managed Microsoft AD permite utilizar la unión sencilla de dominios para las instancias nuevas y existentes de Amazon EC2 para Windows Server y Amazon EC2 para Linux. Para las nuevas instancias de EC2, puede elegir a qué dominio unirse en el momento del lanzamiento utilizando la consola de administración de AWS. Puede utilizar la unión sencilla de dominios para las instancias existentes de EC2 utilizando el servicio EC2Config. Las instancias de Amazon EC2 también pueden integrarse perfectamente a un solo directorio compartido de cualquier cuenta de AWS y cualquier Amazon VPC dentro de una región.

Directorio único para todas las cargas de trabajo compatibles con la nube

AWS Managed Microsoft AD permite utilizar un único directorio para sus cargas de trabajo de directorios en los recursos de AWS como las instancias de Amazon EC2, las instancias de Amazon RDS for SQL Server y los servicios de informática para usuarios finales de AWS, como Amazon WorkSpaces. Compartir un directorio permite a las cargas de trabajo compatibles con directorios administrar fácilmente instancias de Amazon EC2 en varias cuentas de AWS y Amazon VPC dentro de una región. También ayuda a evitar la complejidad asociada con replicar y sincronizar datos en varios directorios.

Acceso federado a la consola de administración de AWS

Puede conceder a sus usuarios de AD en las instalaciones acceso para iniciar sesión en la consola de administración de AWS y en el CLI de AWS con sus credenciales de AD existentes con AWS SSO seleccionando AWS Managed Microsoft AD como fuente de identidad. Esto permite a sus usuarios asumir uno de los roles que se les asignan al iniciar la sesión, así como acceder a los recursos y actuar sobre ellos de acuerdo con los permisos definidos para el rol. Una opción alternativa es utilizar AWS Managed Microsoft AD para permitir a sus usuarios asumir un rol de AWS Identity and Access Management (IAM).

Instantáneas diarias

AWS Managed Microsoft AD proporciona instantáneas integradas diarias automatizadas. También puede generar instantáneas adicionales antes de realizar actualizaciones críticas de la aplicación para garantizar que cuenta con los datos más recientes en caso de que necesite anular un cambio.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios del producto

Ver ejemplos de precios y calcular costos.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Directory Service en la consola de AWS.

Iniciar sesión