Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Datos de Directory Service
AWS Directory Service Data es una extensión de AWS Directory Service. Puede crear, leer, actualizar y Active Directory (AD) usuarios, grupos y membresías de un AWS Directory Service para Microsoft Active Directory sin implementar instancias de administración de AD dedicadas en una EC2 instancia de Amazon. También puede realizar tareas integradas de administración de objetos en todos los directorios sin ninguna conectividad de red directa. Esto simplifica el aprovisionamiento y la administración del acceso para lograr implementaciones totalmente automatizadas. Para obtener más información, consulte la AWS Directory Service Data API Reference.
Directory Service Data admite operaciones de escritura de usuarios y grupos, como CreateUser y CreateGroup dentro del Microsoft AD AWS administrado que se encuentra en tu unidad organizativa (OU). Directory Service Data admite operaciones de lectura, como ListUsers yListGroups, en todos los usuarios, grupos y pertenencias a grupos dentro del Microsoft AD AWS administrado y en todos los ámbitos de confianza. Directory Service Data permite agregar y eliminar miembros de grupos de los grupos de su OU y la OU de grupos AWS delegados, de modo que puede delegar permisos agregando usuarios a objetos de grupo delegados específicos. Para obtener más información, consulte Administración de usuarios y grupos en Microsoft AD AWS administrado.
nota
Directory Service Data solo se encuentra disponible en la región principal. Para obtener más información, consulte Regiones principales frente a las adicionales.
Replicación y consistencia
La API de datos de Directory Service se conecta a los controladores de dominio AWS gestionados de Microsoft AD para realizar operaciones en los objetos de directorio subyacentes. Active Directory es, en última instancia, una plataforma coherente, y la replicación se produce de forma continua entre los controladores de dominio del AWS Directory Service directorio. De forma predeterminada, cada AWS Directory Service se crea con dos controladores de dominio.
Directory Service Data intenta mantener una experiencia consistente al utilizar el mismo controlador de dominio a lo largo de las solicitudes. En caso de que un controlador de dominio no esté disponible, Directory Service Data cambia a un controlador de dominio alternativo. Durante estos eventos, es posible que observe una coherencia eventual entre los controladores de dominio mientras los objetos se replican entre los controladores de dominio.
Los límites de directorio varían según la edición de AWS Managed Microsoft AD:
-
Edición Standard: admite 8 transacciones por segundo para operaciones de lectura y 4 TPS para operaciones de escritura por directorio.
-
Edición Enterprise: admite 16 transacciones por segundo para operaciones de lectura y 8 TPS para operaciones de escritura por directorio.
nota
Hay un límite de simultaneidad de 10 solicitudes simultáneas para las ediciones Standard y Enterprise.
-
Cuenta de AWS: admite un total de 100 transacciones por segundo para las operaciones de Directory Service Data en todos los directorios.
