AWS Directory Service y AWS Organizations - AWS Organizations
Habilitar el acceso de confianzaDeshabilitar el acceso de confianza

AWS Directory Service y AWS Organizations

AWS Directory Service para Microsoft Active Directory, o AWS Managed Microsoft AD, permite ejecutar Microsoft Active Directory (AD) como un servicio administrado. AWS Directory Service facilita la configuración y ejecución de directorios en la nube de AWS o ayuda a conectar los recursos de AWS con una instancia local existente de Microsoft Active Directory. AWS Managed Microsoft AD mantiene también una estrecha integración con AWS Organizations para permitir que se puedan compartir directorios fácilmente entre varias Cuentas de AWS y cualquier VPC de una región. Para obtener más información, consulte la Guía de administración de AWS Directory Service.

Para compartir un Directory Service en una organización, esta debe tener habilitada todas las características, y el directorio debe estar en la cuenta de administración de la organización.

Utilice la siguiente información para ayudarle a integrar AWS Directory Service con AWS Organizations.

Habilitar el acceso de confianza con Directory Service

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Directory Service o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Directory Service o herramientas para habilitar la integración con Organizations. Esto permite a AWS Directory Service realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Directory Service. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Directory Service, no es necesario completar estos pasos.

Para habilitar el acceso de confianza desde la Directory Service consola

Para compartir un directorio, que habilita automáticamente el acceso de confianza, consulte Compartir el directorio en la Guía de administración AWS Directory Service. Para obtener instrucciones paso a paso, consulte Tutorial: Compartir su Directorio de Microsoft AD administrado AWS.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations.

Consola de administración de AWS
Para habilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Directory Service.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de diálogo Habilitar el acceso de confianza para AWS Directory Service, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

  6. Si usted solo es el administrador de AWS Organizations, entonces comuníquele al administrador de AWS Directory Service que ahora puede habilitar ese servicio para trabajar con AWS Organizations desde la consola de servicio.

Deshabilitación del acceso con Directory Service

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Si se deshabilita el acceso de confianza con AWS Organizations mientras se está utilizando Directory Service, todos los directorios que se hayan compartido previamente seguirán funcionando con normalidad. Sin embargo, ya no podrá compartir nuevos directorios en la organización hasta que rehabilite el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la consola de AWS Organizations.

Consola de administración de AWS
Para deshabilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Directory Service.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de diálogo Deshabilitar el acceso de confianza para AWS Directory Service, escriba deshabilitar para confirmar y, a continuación, elija Deshabilitar el acceso de confianza.

  6. Si usted solo es el administrador de AWS Organizations, entonces comuníquele al administrador de AWS Directory Service que ahora puede deshabilitar ese servicio para que no trabaje con AWS Organizations al utilizar la consola de servicio o las herramientas.