Conector de AD

Conector AD es una puerta de enlace de directorio con la que puede redirigir solicitudes del directorio a Microsoft Active Directory en las instalaciones sin almacenar en caché la información que hay en la nube. Conector AD está disponible en dos tamaños: pequeño y grande. Un pequeño Conector AD está diseñado para organizaciones más pequeñas y para gestionar un número bajo de operaciones por segundo. Un Conector AD grande está diseñado para organizaciones más grandes y para gestionar un número entre moderado y alto de operaciones por segundo. Puede distribuir las cargas de la aplicación entre varios conectores de AD para satisfacer sus necesidades de rendimiento. No se aplica ningún límite de usuarios o conexiones.

AD Connector no admite las confianzas transitivas de Active Directory. Los conectores de AD y los dominios de Active Directory locales tienen una relación de 1 a 1. Es decir, para cada dominio local, incluidos los dominios secundarios de un bosque de Active Directory en los que desee autenticarse, debe crear un AD Connector único.

nota

Conector AD no se puede compartir con otras cuentas de AWS. Si es un requisito, considere la posibilidad de utilizar AWS Managed Microsoft AD para Compartir el directorio. AD Connector tampoco es compatible con varias VPC, lo que significa que AWS aplicaciones como WorkSpacesestas deben aprovisionarse en la misma VPC que el AD Connector.

Una vez configurado, Conector AD ofrece los siguientes beneficios:

Los usuarios finales y los administradores de TI pueden usar sus credenciales corporativas actuales para iniciar sesión en AWS aplicaciones como WorkSpaces Amazon WorkDocs o Amazon WorkMail.
Podrá gestionar recursos de AWS, como instancias de Amazon EC2 o buckets de Amazon S3, a través de un acceso a la AWS Management Console basado en roles de IAM.
Podrá aplicar de forma coherente políticas de seguridad que ya existan (como la fecha de vencimiento de la contraseña, el historial de contraseñas y los bloqueos de cuentas) tanto si los usuarios o los administradores de TI obtienen acceso a recursos en su infraestructura local o en la nube de AWS.
Para usar Conector AD para habilitar la autenticación multifactor, intégrela con su infraestructura MFA basada en RADIUS y proporcionar así una capa de seguridad adicional cuando los usuarios acceden a aplicaciones de AWS.

Siga leyendo los temas de esta sección para obtener información acerca de cómo conectarse a un directorio y sacar el máximo partido a las características de Conector AD.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Motivos de los estados al crear relaciones de confianza

Introducción