Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de usuarios y grupos en Microsoft AD AWS administrado
Puede administrar usuarios y grupos en AWS Managed Microsoft AD. Debe crear un usuario para representar a una persona o entidad que pueda acceder al directorio. También puede crear un grupo para conceder y denegar permisos a más de un usuario a la vez. Puede agregar no solo usuarios a un grupo, sino también grupos a un grupo. Cuando agrega un usuario a un grupo, el usuario hereda los roles y permisos asignados al grupo. Cuando agrega un grupo a otro grupo, los grupos comparten una relación de grupo principal-grupo secundario, donde el grupo secundario hereda los roles y permisos asignados al grupo principal. También puede copiar las pertenencias a grupos de un usuario en otro usuario.
Puede administrar usuarios y grupos con AWS Datos de Directory Service mediante los siguientes métodos:
Para ver una demostración de la CLI de datos de AWS Directory Service, consulte el siguiente YouTube vídeo.
Como alternativa, puede usar una instancia vinculada a un dominio.
Administre los usuarios y grupos con Consola de administración de AWS
Puede administrar usuarios y grupos Consola de administración de AWS con AWS Directory Service Data. Directory Service Data es una extensión Directory Service que le permite realizar tareas integradas de administración de objetos. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Para obtener más información, consulte Administración de usuarios y grupos en el AWS Managed Microsoft AD desde la Consola de administración de AWS.
nota
Para utilizar esta característica, debe estar habilitada. Para obtener más información, consulte Habilitación de la administración de usuarios y grupos.
Solo puede administrar usuarios y grupos Consola de administración de AWS desde el directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte Directory Service Permisos de API: referencia a acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como AWS política gestionada: AWSDirectoryServiceDataFullAccess o. AWS política gestionada: AWSDirectoryServiceDataReadOnlyAccess Para obtener más información, consulta prácticas recomendadas de seguridad en IAM.
Gestione los usuarios y los grupos con AWS CLI
Puede administrar usuarios y grupos AWS CLI mediante la API de datos de AWS Directory Service. Directory Service Data es una extensión Directory Service que permite realizar tareas integradas de administración de objetos mediante el espacio de ds-data nombres. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Crear un usuario con la CLI de datos de AWS Directory Service
El siguiente es un ejemplo de AWS CLI comando que usa el espacio de ds-data nombres para crear un usuario.
aws ds-data create-user --directory-idd-1234567890--sam-account-name"jane.doe"--regionyour-Primary-Region-name
nota
Para usarlo AWS CLI, debe estar habilitado. Para obtener más información, consulte Habilitar o deshabilitar la administración de usuarios y grupos o los datos AWS de Directory Service.
Solo puede administrar usuarios y grupos con la CLI de datos de AWS Directory Service desde el directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte Directory Service Permisos de API: referencia a acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como: AWS política gestionada: AWSDirectoryServiceDataFullAccesso. AWS política gestionada: AWSDirectoryServiceDataReadOnlyAccess Para obtener más información, consulte Prácticas recomendadas de seguridad en IAM.
Para obtener más información, consulte Administración de usuarios y grupos en AWS Managed Microsoft AD desde la AWS CLI.
Gestione usuarios y grupos con Herramientas de AWS para PowerShell
Herramientas de AWS para PowerShellProporciona dos módulos independientes para la administración AWS Directory Service: AWS.Tools.DirectoryService (DS) y AWS.Tools.DirectoryServiceData (DSD). Cuando trabaje con AWS Directory Serviceél, asegúrese de utilizar el módulo adecuado para la operación prevista.
-
El módulo
DirectoryServicecontiene cmdlets para administrar la configuración y la administración de los servicios de directorio, incluidos cmdlets comoEnable-DSDirectoryDataAccess,Disable-DSDirectoryDataAccessyReset-DSUserPassword. -
El módulo
DirectoryServiceDatacontiene cmdlets para realizar operaciones dentro de un directorio, centrándose específicamente en la administración de usuarios y grupos. Estos cmdlets de DSD incluyen las operaciones de administración de usuarios (New-DSDUser,Get-DSDUser,Update-DSDUseryRemove-DSDUser), las operaciones de administración de grupos (New-DSDGroup,Get-DSDGroup,Update-DSDGroupyRemove-DSDGroup), la administración de la pertenencia a grupos (Add-DSDGroupMemberyRemove-DSDGroupMember) y la funcionalidad de búsqueda (Search-DSDUserySearch-DSDGroup)
Administración de usuarios y grupos con una instancia en las instalaciones o una instancia de Amazon EC2
Si los datos de AWS Directory Service no son compatibles con su caso de uso, le recomendamos administrar los usuarios y los grupos con una instancia local o EC2.
Para crear usuarios y grupos en un Microsoft AD AWS administrado, puede usar cualquier instancia (local o EC2) que se haya unido a su AWS Microsoft AD administrado. Es necesario iniciar sesión como un usuario que tenga privilegios para crear usuarios y grupos. También es necesario instalar las herramientas de Active Directory en su instancia de EC2 para que pueda agregar sus usuarios y grupos con el complemento Usuarios y equipos de Active Directory.
-
Puede implementar una instancia EC2 preconfigurada con las herramientas administrativas de Active Directory preinstaladas desde la consola de administración. Directory Service Para obtener más información, consulte Lanzamiento de una instancia de administración de directorios en su Active Directory AWS administrado de Microsoft AD.
-
Si necesita implementar una instancia de EC2 autoadministrada con herramientas administrativas e instalar las herramientas necesarias, consulte Paso 3: Implemente una instancia de Amazon EC2 para gestionar su Active Directory gestionado de AWS Microsoft AD.
Temas
