¿Qué se crea con el Conector AD?

Cuando se crea un Conector AD, Directory Service asocia automáticamente una interfaz de red elástica (ENI) a cada uno de sus controladores de dominio. Cada uno de estos ENI es esencial para la conectividad entre la VPC y los controladores de dominio del Conector AD de Directory Service y nunca deben eliminarse. Puede identificar todas las interfaces de red reservadas para su uso con Directory Service mediante la descripción: “AWS creó una interfaz de red para el directorio directory-id”. Para obtener más información sobre ENI, consulte Interfaces de red elásticas en la Guía del usuario de Amazon EC2.

nota

Las instancias del Conector AD se implementan en dos zonas de disponibilidad de una región de forma predeterminada y se conectan a su Amazon Virtual Private Cloud (VPC). Las instancias del Conector AD que fallan se reemplazan automáticamente en la misma zona de disponibilidad con la misma dirección IP.

Cuando inicie sesión en cualquier aplicación o servicio de AWS integrado con un Conector AD (incluido el AWS IAM Identity Center), la aplicación o el servicio reenvía su solicitud de autenticación al Conector AD, que luego reenvía la solicitud a un controlador de dominio en el Active Directory autoadministrado para su autenticación. Si se ha autenticado correctamente en el Active Directory autoadministrado, el Conector AD devuelve un token de autenticación a la aplicación o al servicio (similar a un token de Kerberos). En este punto, ya puede acceder a la aplicación o servicio de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Prácticas recomendadas