Cuenta del propietario de directorio Cuenta del consumidor de directorio Métodos de uso compartido La conectividad de red

Conceptos clave de uso compartido de directorios

Sacará el máximo partido de la característica de uso compartido de directorio si se familiariza con los siguientes conceptos clave.

Dos Microsoft AD AWS gestionados con uso compartido de directorios, uniones de dominios e interconexión de Amazon VPC.

Cuenta del propietario de directorio

Un propietario de directorio es el titular de la Cuenta de AWS que posee el directorio de origen en la relación de directorio compartido. Un administrador de esta cuenta inicia el flujo de trabajo de uso compartido de directorio especificando las Cuentas de AWS con las que compartir su directorio. Los propietarios del directorio pueden ver con quién han compartido un directorio utilizando la pestaña Scale & Share (Escalar y compartir) para un directorio determinado en la consola de AWS Directory Service.

Cuenta del consumidor de directorio

En una relación de directorio compartido, un consumidor de directorio representa la Cuenta de AWS con la que el propietario del directorio ha compartido el directorio. En función del método de uso compartido utilizado, es posible que un administrador de esta cuenta tenga que aceptar la invitación enviada por el propietario del directorio antes de que pueda comenzar a utilizar el directorio compartido.

El proceso de uso compartido del directorio crea un directorio compartido en la cuenta del consumidor de directorio. Este directorio compartido contiene los metadatos que permiten a la instancia EC2 unirse fácilmente al dominio, que localiza el directorio de origen en la cuenta del propietario del directorio. Cada directorio compartido en la cuenta del consumidor de directorio tiene un identificador único (Shared directory ID [ID de directorio compartido]).

Métodos de uso compartido

AWS Managed Microsoft AD proporciona los dos métodos de uso compartido de directorio siguientes:

AWS Organizations: este método facilita compartir el directorio en su organización ya que puede examinar y validar las cuentas del consumidor de directorio. Para utilizar esta opción, la organización debe tener habilitada Todas las características y el directorio debe estar en la cuenta de administración de la organización. Este método de uso compartido simplifica la configuración, ya que no se requiere que las cuentas de consumidor del directorio acepten su solicitud de uso compartido del directorio. En la consola, este método se denomina Compartir este directorio con otras Cuentas de AWS de la organización.
Protocolo de enlace: este método permite compartir directorios cuando no utiliza AWS Organizations. El método de protocolo de enlace requiere que la cuenta del consumidor del directorio acepte la solicitud de uso compartido del directorio. En la consola, este método se denomina Compartir este directorio con otras Cuentas de AWS.

La conectividad de red

La conectividad de red es un requisito previo para utilizar una relación de uso compartido de directorios entre Cuentas de AWS. AWS admite muchas soluciones para conectar sus VPC, algunas de las cuales incluyen interconexión con la VPC, Transit Gateway y VPN. Para empezar, consulte Tutorial: Cómo compartir su directorio AWS gestionado de Microsoft AD para unirse a dominios EC2 sin problemas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Compartir el directorio

Tutorial: Comparta su directorio AWS gestionado de Microsoft AD