Caso de uso 1: inicie sesión en AWS aplicaciones y servicios con Active Directory credenciales - AWS Directory Service
FSx para la integración del servidor de archivos de Windows con Microsoft AD AWS administradoIntegración de Amazon RDS con Microsoft AWS AD administrado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Caso de uso 1: inicie sesión en AWS aplicaciones y servicios con Active Directory credenciales

Puede habilitar varias AWS aplicaciones y servicios AWS Client VPN, como Amazon Chime AWS Management ConsoleAWS IAM Identity Center, Amazon Connect, Amazon FSx, Amazon RDS for SQL Server QuickSight, WorkMailAmazon WorkDocs, WorkSpacesy utilizar su directorio AWS gestionado de Microsoft AD. Cuando habilitas una AWS aplicación o un servicio en tu directorio, tus usuarios pueden acceder a la aplicación o el servicio con sus Active Directory credenciales.

Por ejemplo, puede permitir que sus usuarios inicien sesión en el AWS Management Console con sus Active Directory credenciales. Para ello, habilite la AWS Management Console como una aplicación en su directorio y, a continuación, asigne a sus usuarios y grupos del Active Directory a roles de IAM. Cuando los usuarios inician sesión en AWS Management Console, asumen una función de IAM para gestionar AWS los recursos. Esto facilita la concesión de acceso a sus usuarios a la AWS Management Console sin necesidad de configurar y administrar una infraestructura de SAML independiente.

Para mejorar aún más la experiencia del usuario final, puede habilitar las funciones de inicio de sesión único WorkDocs, que permiten a los usuarios acceder WorkDocs desde un ordenador conectado al directorio sin tener que introducir sus credenciales por separado.

Puede conceder acceso a las cuentas de usuario de su directorio o del Active Directory local para que puedan iniciar sesión en él AWS Management Console o AWS CLI utilizar sus credenciales y permisos existentes para gestionar los AWS recursos mediante la asignación de funciones de IAM directamente a las cuentas de usuario existentes.

FSx para la integración del servidor de archivos de Windows con Microsoft AD AWS administrado

La integración FSx del servidor de archivos de Windows con Microsoft AD AWS administrado proporciona un sistema de archivos de protocolo de bloque de mensajes de servidor (SMB) nativo totalmente administrado basado en Microsoft Windows que le permite mover fácilmente sus aplicaciones y clientes basados en Windows (que utilizan almacenamiento de archivos compartido) a. AWS Aunque FSx para Windows File Server se puede integrar con un Microsoft Active Directory autogestionado, no comentamos ese escenario aquí.

Casos de FSx uso y recursos comunes de Amazon

Esta sección proporciona una referencia a los recursos sobre los casos de uso comunes FSx para las integraciones de Windows File Server con Microsoft AD AWS administrado. Cada uno de los casos de uso de esta sección comienza con una configuración básica de Microsoft AD AWS administrado y FSx para Windows File Server. Para obtener más información acerca de cómo crear y configurar el rol, consulte:

Amazon Elastic Container Service (ECS) ya admite los contenedores de Windows en las instancias de contenedor que se lanzan desde la AMI de Windows Server optimizada para Amazon ECS. Las instancias de contenedor de Windows utilizan su propia versión del agente de contenedor de Amazon ECS. En la AMI de Windows Server optimizada para Amazon ECS, el agente de contenedor de Amazon ECS se ejecuta como un servicio en el host.

Amazon ECS admite la autenticación de Active Directory para contenedores de Windows a través de un tipo especial de cuenta de servicio denominada cuenta de servicio administrada de grupo (gMSA). Dado que los contenedores de Windows no se pueden unir a un dominio, debe configurar un contenedor de Windows para que se ejecute con gMSA.

Elementos relacionados

Amazon AppStream 2.0 es un servicio de streaming de aplicaciones totalmente gestionado. Proporciona una gama de soluciones para que los usuarios guarden datos y accedan a ellos a través de sus aplicaciones. Amazon FSx con AppStream 2.0 proporciona una unidad de almacenamiento persistente personal mediante Amazon FSx y se puede configurar para proporcionar una carpeta compartida para acceder a archivos comunes.

Elementos relacionados

FSx para Windows File Server se puede utilizar como opción de almacenamiento para Microsoft SQL Server 2012 (a partir de la versión 11.x de 2012) y las bases de datos del sistema más recientes (incluidas Master, Model, MSDB y TempDB), y para las bases de datos de usuarios de Database Engine.

Elementos relacionados

FSx para Windows, el servidor de archivos se puede utilizar para almacenar datos de las carpetas principales de los Active Directory usuarios y de Mis documentos en una ubicación central. FSx para Windows, el servidor de archivos también se puede utilizar para almacenar datos de los perfiles de usuario itinerantes.

Elementos relacionados

Los archivos compartidos en red en un servidor de archivos FSx para Windows proporcionan una solución de intercambio de archivos gestionada y escalable. Un caso de uso son las unidades asignadas para clientes que se pueden crear manualmente o mediante una política de grupo.

Elementos relacionados

Como el tamaño y el rendimiento de la carpeta SYSVOL son limitados, se recomienda evitar almacenar datos como los archivos de instalación de software en esa carpeta. Como posible solución a esto, FSx el servidor de archivos de Windows se puede configurar para almacenar todos los archivos de software que se instalan mediante la política de grupo.

Elementos relacionados

FSx para Windows File Server se puede configurar como unidad de destino en Windows Server Backup mediante el recurso compartido de archivos UNC. En este caso, debe especificar la ruta UNC al servidor de archivos FSx de Windows en lugar de al volumen EBS adjunto.

Elementos relacionados

Amazon FSx también admite el uso compartido de directorios AWS gestionado de Microsoft AD. Para obtener más información, consulte:

Integración de Amazon RDS con Microsoft AWS AD administrado

Amazon RDS admite la autenticación externa de usuarios de bases de datos que usan Kerberos con Microsoft Active Directory. Kerberos es un protocolo de autenticación de red que usa tickets y criptografía de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. La compatibilidad de Amazon RDS con Kerberos y Active Directory ofrece beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos, por lo que puede mantener sus credenciales de usuario de Active Directory.

Para empezar con este caso de uso, primero tendrá que configurar una configuración básica de AWS Managed Microsoft AD y Amazon RDS.

Todos los casos de uso a los que se hace referencia a continuación comenzarán con una base de Microsoft AD y Amazon RDS AWS gestionados y tratarán sobre cómo integrar Amazon RDS con AWS Microsoft AD gestionado.

Amazon RDS también admite la compartición de directorios AWS gestionada de Microsoft AD. Para obtener más información, consulte:

Para obtener más información sobre cómo unir Amazon RDS para SQL Server a Active Directory, consulte Unión de Amazon RDS para SQL Server a su Active Directory autogestionado.

Aplicación .NET que utiliza Amazon RDS para SQL Server con cuentas de servicio administradas de grupo

Puede integrar Amazon RDS for SQL Server con una aplicación.NET básica y cuentas de servicio gestionadas grupales (MSAsg). Para obtener más información, consulte Cómo Microsoft AD AWS administrado ayuda a simplificar la implementación y mejorar la seguridad de las aplicaciones.NET integradas en Active Directory