Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de un usuario de Microsoft AD AWS administrado Utilice el siguiente procedimiento para crear un nuevo usuario AWS administrado de Microsoft AD con datos de administración de usuarios y grupos o de AWS Directory Service en Consola de administración de AWS AWS CLI, o Herramientas de AWS para PowerShell. **Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:** + Para usar la administración de usuarios y grupos o la CLI de datos de AWS Directory Service, debe estar habilitada. Para obtener más información, consulte [Habilitar la administración de usuarios y grupos o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Solo puede habilitar esta función desde Región de AWS el directorio principal. Para obtener más información, consulte [Regiones principales frente a regiones adicionales](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte [Directory Service Permisos de API: referencia a acciones, recursos y condiciones](UsingWithDS_IAM_ResourcePermissions.md). Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como [AWS política gestionada: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) o. [AWS política gestionada: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Para obtener más información, consulta [prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ Consola de administración de AWS ] Puede crear una nueva cuenta de usuario de Microsoft AD AWS administrada en Consola de administración de AWS. Al crear una nueva cuenta de usuario, debe especificar los detalles del nuevo usuario y determinar si desea agregar el nuevo usuario a un grupo o copiar los miembros del grupo de otro usuario en el nuevo usuario. Para obtener más información, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [Tipo y alcance del grupo](ad_group_type_and_scope.md). **Para crear un usuario de Microsoft AD AWS administrado con Consola de administración de AWS** 1. Abra la Directory Service consola en [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. En el panel de navegación, elija **Active Directory** y, a continuación, **Directorios**. Se le dirigirá a la pantalla de **directorios**, donde podrá ver una lista de los directorios de su Región de AWS. 1. Seleccione un directorio. Esto lo llevará a la pantalla **Detalles del directorio**. 1. En la página de **Detalles del directorio**, en la sección **Usuarios**, seleccione **Crear cuenta de usuario**. 1. Se abrirá la página **Especificar los detalles del usuario**. En la sección **Información obligatoria**, introduzca un nombre de inicio de sesión para el usuario y una contraseña. Los nombres de inicio de sesión de los usuarios deben cumplir las siguientes condiciones: + Debe ser un nombre de inicio de sesión único. + Puede tener hasta 20 caracteres. + Pueden contener únicamente caracteres alfanuméricos. + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + La contraseña debe cumplir con los requisitos de su política de contraseñas. Consulte a su AWS administrador para obtener más información. **aviso** Después de crear el usuario, el nombre de inicio de sesión no se puede cambiar. 1. *(Opcional)* En la sección **Información principal**, puede introducir el nombre y apellido del usuario. También puede introducir un nombre de usuario para mostrar y una descripción. 1. *(Opcional)* En la sección **Métodos de contacto**, puede introducir la dirección de correo electrónico y los números de teléfono del usuario. 1. *(Opcional)* En la sección **Información relacionada con el trabajo**, puede introducir un departamento, gerente, oficina y empresa del usuario. 1. *(Opcional)* En la sección **Dirección**, puede introducir la dirección del usuario. 1. *(Opcional)* En la sección **Configuración de la cuenta**, puede introducir notas, el idioma preferido y el nombre de la entidad principal del servicio del usuario. Para obtener más información sobre atributos de usuarios, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [documentación de Microsoft](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Seleccione **Siguiente** una vez que haya proporcionado los detalles de la cuenta de usuario. 1. En la página **Agregar usuarios a grupos *(opcional)***, puede agregar el usuario a un grupo nuevo o a un grupo existente. También puede copiar los miembros del grupo de un usuario existente al nuevo usuario. Si no desea agregar un usuario a un grupo, seleccione **Siguiente**. Vaya al paso 12 para continuar con este procedimiento. 1. *(Opcional)* Para crear un grupo nuevo, consulte [Crear un grupo de Microsoft AD AWS administrado](ms_ad_create_group.md). 1. *(Opcional)* Para agregar un usuario nuevo a un grupo existente: 1. Elija el grupo al que desea agregar el usuario nuevo en la sección **Grupos**. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda. 1. *(Opcional)* Para copiar los miembros del grupo de un usuario existente a un usuario nuevo: 1. Seleccione la pestaña **Copiar miembros del grupo desde el usuario**. Para buscar un usuario con miembros de un grupo que desee copiar, escriba el nombre de inicio de sesión del usuario en el cuadro de búsqueda de la sección **Usuarios**. 1. En la sección **Grupos seleccionados**, seleccione los grupos a los que debe pertenecer el nuevo usuario. 1. Seleccione **Siguiente** cuando esté listo para crear la cuenta del usuario nuevo. 1. En la página **Revisar y crear usuario**, revise todas las elecciones que ha realizado. Seleccione la opción **Crear un usuario**. 1. Una vez configurado el usuario, accederá a la página de detalles del nuevo usuario. Aparecerá un banner que indica que el usuario se ha creado correctamente. **importante** Si recibe un mensaje de error en el que se le indica que no tiene permiso para crear un usuario, siga las instrucciones del mensaje de error para solicitar que el administrador le conceda acceso. ------ #### [ AWS CLI ] A continuación, se describe cómo formatear una solicitud que crea una nueva cuenta de usuario AWS administrada de Microsoft AD con la CLI de datos de AWS Directory Service. Debe incluir el número de ID de su directorio y un nombre de inicio de sesión de usuario en la solicitud. También puede incluir otros atributos, como un nombre de usuario para mostrar con el atributo `DisplayName`. Para obtener más información, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [Tipo y alcance del grupo](ad_group_type_and_scope.md). **Para crear un usuario de Microsoft AD AWS administrado con AWS CLI** + Abre y ejecuta el siguiente comando AWS CLI, sustituyendo el identificador del directorio, el nombre de usuario y el nombre para mostrar por el identificador del directorio AWS administrado de Microsoft AD y las credenciales deseadas: ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ Herramientas de AWS para PowerShell ] A continuación se describe cómo formatear una solicitud que crea una nueva cuenta de usuario de Microsoft AD AWS administrada con Herramientas de AWS para PowerShell. Debe incluir el número de ID de su directorio y un nombre de inicio de sesión de usuario en la solicitud. También puede incluir otros atributos, como un nombre de usuario para mostrar con el atributo `DisplayName`. Para obtener más información, consulte [AWS Atributos de Directory Service Data](ad_data_attributes.md) y [Tipo y alcance del grupo](ad_group_type_and_scope.md). **Para crear un usuario de Microsoft AD AWS administrado con herramientas para PowerShell** + Abre PowerShell y ejecuta el siguiente comando, sustituyendo el identificador del directorio, el nombre de usuario y el nombre para mostrar por el identificador del directorio AWS administrado de Microsoft AD y las credenciales deseadas: ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------