Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de usuarios y grupos en Microsoft AD AWS administrado
Puede administrar usuarios y grupos en AWS Managed Microsoft AD. Debe crear un usuario para representar a una persona o entidad que pueda acceder al directorio. También puede crear un grupo para conceder y denegar permisos a más de un usuario a la vez. Puede agregar no solo usuarios a un grupo, sino también grupos a un grupo. Cuando agrega un usuario a un grupo, el usuario hereda los roles y permisos asignados al grupo. Cuando agrega un grupo a otro grupo, los grupos comparten una relación de grupo principal-grupo secundario, donde el grupo secundario hereda los roles y permisos asignados al grupo principal. También puede copiar las pertenencias a grupos de un usuario en otro usuario.
Puede administrar usuarios y grupos con AWS Directory Service Data mediante los siguientes métodos:
Para ver una demostración de la CLI de datos de AWS Directory Service, consulte el siguiente YouTube vídeo.
Como alternativa, puede usar una instancia vinculada a un dominio.
Administración de usuarios y grupos en la Consola de administración de AWS
Puede administrar usuarios y grupos Consola de administración de AWS con AWS Directory Service Data. Directory Service Data es una extensión Directory Service que le permite realizar tareas integradas de administración de objetos. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Para obtener más información, consulte Administración de usuarios y grupos en el AWS Managed Microsoft AD desde la Consola de administración de AWS.
nota
Para utilizar esta característica, debe estar habilitada. Para obtener más información, consulte Habilitación de la administración de usuarios y grupos.
Solo puede administrar usuarios y grupos Consola de administración de AWS desde el directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte Directory ServicePermisos de API: referencia a acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como AWSpolítica gestionada: AWSDirectoryServiceDataFullAccess o. Política administrada de AWS: AWSDirectoryServiceDataReadOnlyAccess Para obtener más información, consulta prácticas recomendadas de seguridad en IAM.
Administración de usuarios y grupos en la AWS CLI
Puede administrar usuarios y grupos AWS CLI a través de la API de datos de AWS Directory Service. Directory Service Data es una extensión Directory Service que le permite realizar tareas integradas de administración de objetos mediante el espacio de ds-data nombres. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Crear un usuario con la CLI de datos de AWS Directory Service
El siguiente es un ejemplo de AWS CLI comando que usa el espacio de ds-data nombres para crear un usuario.
aws ds-data create-user --directory-idd-1234567890--sam-account-name"jane.doe"--regionyour-Primary-Region-name
nota
Para usarloAWS CLI, debe estar activado. Para obtener más información, consulte Habilitar o deshabilitar la administración de usuarios y grupos o los datos AWS de Directory Service.
Solo puede administrar usuarios y grupos con la CLI de datos de AWS Directory Service desde el directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los permisos de IAM necesarios para usar AWS Directory Service Data. Para obtener más información, consulte Directory ServicePermisos de API: referencia a acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como: AWSpolítica gestionada: AWSDirectoryServiceDataFullAccesso. Política administrada de AWS: AWSDirectoryServiceDataReadOnlyAccess Para obtener más información, consulte Prácticas recomendadas de seguridad en IAM.
Para obtener más información, consulte Administración de usuarios y grupos en AWS Managed Microsoft AD desde la AWS CLI.
Administración de usuarios y grupos con Herramientas de AWS para PowerShell
Herramientas de AWS para PowerShellProporciona dos módulos independientes para la administraciónAWS Directory Service: AWS.Tools.DirectoryService (DS) y AWS.Tools.DirectoryServiceData (DSD). Cuando trabaje con AWS Directory Service él, asegúrese de utilizar el módulo adecuado para la operación prevista.
-
El módulo
DirectoryServicecontiene cmdlets para administrar la configuración y la administración de los servicios de directorio, incluidos cmdlets comoEnable-DSDirectoryDataAccess,Disable-DSDirectoryDataAccessyReset-DSUserPassword. -
El módulo
DirectoryServiceDatacontiene cmdlets para realizar operaciones dentro de un directorio, centrándose específicamente en la administración de usuarios y grupos. Estos cmdlets de DSD incluyen las operaciones de administración de usuarios (New-DSDUser,Get-DSDUser,Update-DSDUseryRemove-DSDUser), las operaciones de administración de grupos (New-DSDGroup,Get-DSDGroup,Update-DSDGroupyRemove-DSDGroup), la administración de la pertenencia a grupos (Add-DSDGroupMemberyRemove-DSDGroupMember) y la funcionalidad de búsqueda (Search-DSDUserySearch-DSDGroup)
Administre usuarios y grupos con una instancia local o una instancia de Amazon EC2
Si los datos de AWS Directory Service no son compatibles con su caso de uso, le recomendamos que administre los usuarios y los grupos con una EC2 instancia local.
Para crear usuarios y grupos en un Microsoft AD AWS administrado, puede usar cualquier instancia (local o EC2) que se haya unido a su Microsoft AD AWS administrado. Es necesario iniciar sesión como un usuario que tenga privilegios para crear usuarios y grupos. También es necesario instalar las herramientas de Active Directory en su instancia de EC2 para que pueda agregar sus usuarios y grupos con el complemento Usuarios y equipos de Active Directory.
-
Puede implementar una EC2 instancia preconfigurada con las herramientas administrativas de Active Directory preinstaladas desde Directory Service la consola de administración. Para obtener más información, consulte Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory.
-
Si necesita implementar una EC2 instancia autogestionada con herramientas administrativas e instalar las herramientas necesarias, consulte. Paso 3: Implemente una EC2 instancia de Amazon para gestionar su Active Directory AWS gestionado de Microsoft AD
Temas
