AWS Managed Microsoft AD

AWS Directory Service para Microsoft Active Directory, también llamado AWS Managed Microsoft AD, ejecuta Microsoft Active Directory como un servicio administrado con tecnología Windows Server 2019. Crea un par de controladores de dominio de alta disponibilidad en su Amazon VPC en diferentes zonas de disponibilidad, con la administración automática de AWS que monitorea el host, la recuperación, la replicación de datos, las instantáneas y las actualizaciones de software. Este servicio permite ejecutar cargas de trabajo compatibles con directorios, administrar usuarios y grupos, proporcionar un inicio de sesión único, crear y aplicar políticas de grupo y conectarse de forma segura a instancias de Amazon EC2.

Directory Service ofrece dos soluciones Microsoft Active Directory: AWS Directory Service para Microsoft Active Directory proporciona un servicio de Active Directory totalmente administrado en la nube de AWS, mientras que AWS Managed Microsoft AD (Hybrid Edition) amplía su AD autoadministrado existente a AWS.

AWS Microsoft AD administrados (edición Standard y Enterprise) crean nuevos dominios de AD administrados para administrar usuarios, dispositivos y equipos en AWS. Estos directorios establecen bosques de recursos que crean relaciones de confianza con los dominios de AD existentes en las instalaciones, en AWS o en entornos multinube. Los usuarios pueden acceder a los recursos de AWS con sus credenciales existentes desde los dominios de AD actuales. Las identidades de los usuarios permanecen en sus dominios de AD existentes, mientras que el bosque de recursos administra sus recursos de AWS, lo que mantiene el aislamiento operativo entre los entornos y, al mismo tiempo, proporciona un inicio de sesión único sin problemas.

AWS Managed Microsoft AD (Hybrid Edition) conecta su Active Directory autoadministrado con AWS Directory Service para Microsoft Active Directory, lo que crea un entorno de identidad integrado que abarca tanto su infraestructura como la Nube de AWS. Esta solución amplía sus servicios de directorio a AWS sin sincronizar las identidades de los usuarios, establece relaciones de confianza entre los entornos y proporciona un acceso sin problemas mediante las credenciales existentes.

Con el AWS Managed Microsoft AD, puede ejecutar cargas de trabajo compatibles con directorios en la nube de AWS, lo que incluye Microsoft SharePoint y aplicaciones personalizadas basadas en .NET y SQL Server. También se puede configurar una relación de confianza entre AWS Managed Microsoft AD en la nube de Microsoft y su Microsoft Active Directory existente autoadministrado, lo que permite que los usuarios y grupos con acceso a recursos de cualquiera de los dominios utilicen AWS IAM Identity Center.

¿Cuál debe elegir?

Puede elegir entre dos servicios AWS Directory Service con las características y la escalabilidad que mejor se adapten a sus necesidades. Utilice la siguiente tabla para ayudarse a determinar qué opción de Directory Service funcionará mejor para su organización.

Temas