- AWS Directory Service for Microsoft Active Directory
-
También conocido como Microsoft AD AWS administrado, AWS Directory Service para Microsoft Active Directory funciona con un Microsoft Windows Server Active Directory (AD) real, administrado AWS en la AWS nube. Le permite migrar a la nube una amplia gama de aplicaciones compatibles con Active Directory. AWS AWS Microsoft AD administrado funciona con Microsoft SharePoint grupos de disponibilidad Microsoft SQL Server Always On y con muchas aplicaciones.NET. También es compatible con aplicaciones y servicios AWS gestionados, como Amazon WorkSpaces, Amazon WorkDocs QuickSight, Amazon Chime, Amazon Connect y Amazon Relational Database Service para (Amazon RDS paraSQL Server, Microsoft SQL
Server Amazon RDS para y Amazon RDS Oracle para PostgreSQL).
AWS Managed Microsoft AD está aprobado para aplicaciones en la AWS nube que están sujetas al cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) de EE. UU. o al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) cuando habilita la conformidad para su directorio.
Todas las aplicaciones compatibles funcionan con las credenciales de usuario que usted almacena en Microsoft AD AWS administrado, o puede conectarse a su infraestructura de AD existente con una confianza y utilizar las credenciales de un Active Directory entorno local o en EC2 Windows. Si une las instancias de EC2 a su Microsoft AD AWS administrado, sus usuarios pueden acceder a las cargas de trabajo de Windows en la AWS nube con la misma experiencia de inicio de sesión único (SSO) de Windows que cuando acceden a las cargas de trabajo de su red local.
AWS Microsoft AD administrado también admite casos de uso federados mediante Active Directory credenciales. Por sí solo, AWS Managed Microsoft AD le permite iniciar sesión en AWS Management Console. Con AWS IAM Identity Center, también puede obtener credenciales a corto plazo para usarlas con el AWS SDK y la CLI, y usar integraciones SAML preconfiguradas para iniciar sesión en muchas aplicaciones en la nube. Al agregar Microsoft Entra Connect (antes conocido comoAzure Active Directory Connect) y, opcionalmente, el Servicio de Active Directory federación (AD FS), puede iniciar sesión en Microsoft Office 365 y en otras aplicaciones en la nube con las credenciales almacenadas en AWS Managed Microsoft AD.
El servicio incluye características clave que le permiten ampliar el esquema, administrar políticas de contraseñas y habilitar las comunicaciones de LDAP seguro a través de capa de conexión segura (SSL)/Transport Layer Security (TLS). También puede habilitar la autenticación multifactor (MFA) para Microsoft AD AWS administrado a fin de proporcionar un nivel de seguridad adicional cuando los usuarios AWS accedan a las aplicaciones desde Internet. Como Active Directory es un directorio LDAP, también puede usar la autenticación gestionada de AWS Microsoft AD para Linux Secure Shell (SSH) y para otras aplicaciones habilitadas para LDAP.
AWS proporciona supervisión, instantáneas diarias y recuperación como parte del servicio: se agregan usuarios y grupos a AWS Microsoft AD administrado y se administra la política de grupo mediante Active Directory herramientas conocidas que se ejecutan en un Windows equipo unido al dominio de AWS Microsoft AD administrado. También puede escalar el directorio mediante la implementación de controladores de dominio adicionales y ayudar a mejorar el desempeño de las aplicaciones distribuyendo solicitudes a través de un gran número de controladores de dominio.
AWS Managed Microsoft AD está disponible en dos ediciones: Standard y Enterprise.
-
Standard Edition: AWS Managed Microsoft AD (Standard Edition) está optimizado para servir como directorio principal para compañías pequeñas y medianas con hasta 5000 empleados. Le facilita suficiente capacidad de almacenamiento como para dar cabida a 30 000* objetos de directorio, como usuarios, grupos y equipos.
-
Enterprise Edition: AWS Managed Microsoft AD (Enterprise Edition) está diseñado para su uso en grandes organizaciones y compañías con hasta 500 000* objetos de directorio.
* Los límites superiores son aproximaciones. Su directorio podría admitir más o menos objetos de directorio en función del tamaño de los mismos, y el comportamiento y las necesidades de rendimiento de sus aplicaciones.
Cuándo se debe usar
AWS Managed Microsoft AD es su mejor opción si necesita Active Directory funciones reales para soportar AWS aplicaciones o Windows cargas de trabajo, incluida Amazon Relational Database Service para. Microsoft SQL Server También es la mejor opción si quieres una versión independiente Active Directory en la AWS nube que sea compatible con Office 365 o si necesitas un directorio LDAP que dé soporte a tus aplicaciones de Linux. Para obtener más información, consulte AWS Microsoft AD gestionado.
- AD Connector
-
AD Connector es un servicio de proxy que proporciona una forma sencilla de conectar AWS aplicaciones compatibles, como Amazon WorkSpaces QuickSight, Amazon y Amazon EC2 para las Windows Server instancias, a su entorno local existente. Microsoft Active Directory Con AD Connector, simplemente puede agregar una cuenta de servicio a suActive Directory. Conector AD también elimina la necesidad de sincronización de directorios y los costos y dificultades que conlleva alojar una infraestructura de federación.
Cuando añades usuarios a AWS aplicaciones como Amazon QuickSight, AD Connector lee los existentes Active Directory para crear listas de usuarios y grupos entre los que elegir. Cuando los usuarios inician sesión en las AWS aplicaciones, AD Connector reenvía las solicitudes de inicio de sesión a los controladores de Active Directory dominio locales para su autenticación. AD Connector funciona con muchas AWS
aplicaciones y servicios WorkSpaces, como Amazon WorkDocs, Amazon QuickSight, Amazon, Amazon Chime, Amazon Connect y Amazon. WorkMail También puede unir sus Windows instancias EC2 a su Active Directory dominio local a través de AD Connector mediante una unión de dominio perfecta. AD Connector también permite a los usuarios acceder a los AWS recursos AWS Management Console y administrarlos iniciando sesión con sus Active Directory credenciales existentes. Conector AD no es compatible con RDS SQL Server.
También puede usar AD Connector para habilitar la autenticación multifactor (MFA) para los usuarios de AWS su aplicación conectándola a su infraestructura de MFA existente basada en RADIUS. Esto proporciona una capa adicional de seguridad cuando los usuarios obtienen acceso a las aplicaciones de AWS
.
Con AD Connector, seguirás gestionando tu Active Directory negocio como lo haces ahora. Por ejemplo, puede añadir nuevos usuarios y grupos y actualizar las contraseñas mediante herramientas de Active Directory administración estándar en su entorno localActive Directory. Esto le ayuda a aplicar de forma coherente sus políticas de seguridad, como la caducidad de las contraseñas, el historial de contraseñas y los bloqueos de cuentas, independientemente de si los usuarios acceden a los recursos de forma local o en la AWS nube.
Cuándo se debe usar
AD Connector es la mejor opción si desea utilizar su directorio local existente con AWS servicios compatibles. Para obtener más información, consulte Conector de AD.
- Simple AD
-
Simple AD es un Microsoft Active Directory directorio compatible AWS Directory Service que funciona con Samba 4. Simple AD admite Active Directory funciones básicas como cuentas de usuario, pertenencia a grupos, unirse a un dominio Linux o instancias EC2 Windows basadas en Linux, SSO basado en Kerberos y políticas de grupo. AWS proporciona supervisión, instantáneas diarias y recuperación como parte del servicio.
Simple AD es un directorio independiente en la nube que permite crear y administrar identidades de usuarios y administrar el acceso a las aplicaciones. Puede utilizar muchas aplicaciones y Active Directory herramientas conocidas que requieren funciones básicas. Active Directory Simple AD es compatible con las siguientes AWS aplicaciones: Amazon WorkSpaces WorkDocs, Amazon QuickSight, Amazon y Amazon WorkMail. También puede iniciar sesión en las cuentas AWS Management Console de usuario de Simple AD y administrar AWS
los recursos.
Simple AD no admite la autenticación multifactorial (MFA), las relaciones de confianza, la actualización dinámica de DNS, las extensiones de esquema, la comunicación a través de LDAPS PowerShell , los cmdlets de AD ni la transferencia de funciones FSMO. Simple AD no es compatible con RDS SQL Server. Los clientes que necesiten las funciones de un directorio real Microsoft Active Directory o que tengan previsto utilizar su directorio con RDS SQL Server deberían utilizar AWS Microsoft AD administrado en su lugar. Compruebe que las aplicaciones que necesita sean totalmente compatibles con Samba 4 antes de usar Simple AD. Para obtener más información, visite https://www.samba.org.
Cuándo se debe usar
Puede usar Simple AD como un directorio independiente en la nube para admitir Windows cargas de trabajo que necesitan Active Directory funciones básicas, AWS
aplicaciones compatibles o para admitir cargas de trabajo de Linux que necesitan el servicio LDAP. Para obtener más información, consulte AD sencillo.
- Amazon Cognito
-
Amazon Cognito es un directorio de usuarios que agrega inscripciones e inicios de sesión a su aplicación móvil o aplicación web utilizando grupos de usuarios de Amazon Cognito.
Cuándo se debe usar
También puede utilizar Amazon Cognito si necesita crear campos de registro personalizados y almacenar los metadatos en su directorio de usuarios. Este servicio totalmente administrado puede adaptarse para admitir cientos de millones de usuarios. Para obtener más información, consulte Grupos de usuarios de Amazon Cognito en la Guía para desarrolladores de Amazon Cognito.