AWS Directory Service permite configurar y ejecutar Microsoft Active Directory (AD) en la cloud de AWS, o conectar los recursos de AWS con una instalación on-premise existente de Microsoft Active Directory. Una vez creado el directorio, puede usarlo para administrar usuarios y grupos, ofrecer inicio de sesión único para aplicaciones y servicios, crear y aplicar instancias de Amazon EC2 de unión a dominio y políticas de grupo, así como simplificar la implementación y la administración de cargas de trabajo de Linux y Microsoft Windows en la cloud.
AWS Directory Service proporciona tres tipos de directorios para elegir, incluido AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como Microsoft AD, así como el AD sencillo y el conector de AD.
Comience a utilizar AWS de forma gratuita. Pague solo por lo que utilice.
Cree una cuenta gratuitaDisfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
Puede usar AWS Directory Service para aprovisionar una instancia administrada de Microsoft Active Directory, lo que permite administrar usuarios y pertenencias a grupos, equipos Amazon EC2 Linux y Windows de unión a dominio, efectuar inicios de sesión únicos (SSO) de Kerberos, aplicar directivas de grupo y crear relaciones de confianza entre dominios. Esto facilita aún más implementar y administrar instancias EC2, e implementar cargas de trabajo basadas en Windows y compatibles con el directorio, incluido SharePoint, .NET personalizado y aplicaciones basadas SQL Server.
AWS Directory Service ayuda a reducir las tareas de administración. No hay necesidad de crear su propia topología de directorios, compleja y de alta disponibilidad, porque cada directorio se implementa en varias zonas de disponibilidad (AZ) y la monitorización detecta y reemplaza automáticamente los controladores de dominio que producen error. Además, la replicación de datos y las snapshots diarias automatizadas están configuradas automáticamente. No es necesario instalar ningún software. Además, AWS se ocupa de todos los parches y actualizaciones de software.
Comenzar es muy sencillo. Puede usar la consola de administración de AWS o la API para aprovisionar el tipo de directorio que se ajuste a sus necesidades. Una vez que el directorio se está ejecutando, solo tiene que pagar por las horas de directorio que use, tanto si el directorio es para unos pocos usuarios como para decenas de miles de usuarios.
AWS Directory Service permite a sus administradores informáticos utilizar sus credenciales de compañía existentes para obtener acceso a la consola de administración de AWS mediante las funciones de AWS Identity and Access Management (IAM) y administrar todos sus recursos de AWS (p. ej., instancias de Amazon EC2 o buckets de Amazon S3). No necesita levantar y administrar la infraestructura de federación por su cuenta.
AWS Directory Service permite a los usuarios finales usar sus actuales credenciales corporativas para obtener acceso a aplicaciones de AWS, como Amazon WorkSpaces, Amazon WorkDocs y Amazon WorkMail, así como aplicaciones de Microsoft compatibles con el directorio, como SharePoint, .NET personalizado y aplicaciones basadas en SQL Server.
