¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

AWS Documentación AWS Directory Service Guía de administración

Las traducciones son generadas a través de traducción

automática. En caso de conflicto entre la traducción y la version
original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Directory Service?

PDF (directoryservice-admin- RSS (aws-directory-service-admin-guide-doc-
guide.pdf#what_is) history.rss)

AWS Directory Service ofrece varias formas de utilizar Microsoft Active

Directory (AD) con otros servicios de AWS. Los directorios almacenan
información sobre los usuarios, los grupos y los dispositivos, y los
administradores los utilizan para administrar el acceso a la información y
los recursos.AWS Directory Serviceofrece varias opciones de directorio
para los clientes que desean utilizar las aplicaciones existentes
compatibles con Microsoft AD o el Protocolo ligero de acceso a directorios
(LDAP) en la nube. También ofrece las mismas opciones para los
desarrolladores que necesiten un directorio para administrar usuarios,
grupos, dispositivos y accesos.

Cuál elegir
Puede elegir servicios de directorio con las características y la escalabilidad
que mejor se adapten a sus necesidades. Utilice la siguiente tabla para
ayudarle a determinar qué opción de directorio de AWS Directory Service
funcionará mejor para su organización.

¿Qué Opciones recomendadas de AWS Directory Service

necesita

1 de 6 21/9/2023, 09:47
¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

hacer?

Necesito SeleccioneAWSServicio de directorio para Microsoft

Active Active Directory (#microsoftad) (Edición estándar o
Directory edición empresarial) si necesita un Microsoft Active
o LDAP Directory real en elAWSNube que admite cargas de
para mis trabajo compatibles con Active Directory,
aplicacion oAWSaplicaciones y servicios como
es en la AmazonWorkSpacesy AmazonQuickSight, o necesita
nube compatibilidad con LDAP para aplicaciones Linux.

Utilice AD Connector (#adconnector) si solo necesita

permitir a los usuarios locales iniciar sesión en las
aplicaciones y los servicios de AWS con sus
credenciales de Active Directory. También puede
usar AD Connector para unir instancias de Amazon
EC2 a su dominio actual de Active Directory.

UsaSimple AD (#simplead) si necesita un directorio de

baja escala y bajo costo con compatibilidad básica
con Active Directory que sea compatible con
aplicaciones compatibles con Samba 4, o si necesita
compatibilidad con LDAP para aplicaciones
compatibles con LDAP.

Desarrollo UsaAmazon Cognito (https://docs.aws.amazon.com

aplicacion /cognito/latest/developerguide/what-is-amazon-
es SaaS cognito.html) si desarrolla aplicaciones SaaS de gran
escala y necesita un directorio escalable para
gestionar y autenticar a sus suscriptores y que
funcione con las identidades de las redes sociales.

Opciones de AWS Directory Service

AWS Directory Service incluye varios tipos de directorios entre los que
elegir. Para obtener más información, seleccione una de las siguientes
pestañas:

2 de 6 21/9/2023, 09:47
¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

AWS Directory Service for Microsoft Active Directory AD Connector Simple AD

También conocido comoAWSMicrosoft AD administrado,AWSEl

servicio de directorio para Microsoft Active Directory funciona con un
Active Directory (AD) real de Microsoft Windows Server, administrado
porAWSen elAWSNube. Permite migrar una amplia gama de
aplicaciones compatibles con Active Directory alAWSNube.AWS
Microsoft AD administrado funciona con MicrosoftSharePoint, grupos
Always On Availability de Microsoft SQL Server y muchas
aplicaciones.NET. También es compatibleAWSaplicaciones y servicios
gestionados que incluyenAmazonWorkSpaces
(http://aws.amazon.com/workspaces/) ,AmazonWorkDocs
(http://aws.amazon.com/workdocs/) ,AmazonQuickSight
(http://aws.amazon.com/quicksight/) ,Amazon Chime
(http://aws.amazon.com/chime/) ,Amazon Connect
(http://aws.amazon.com/connect/) , yServicio de bases de datos
relacionales de Amazon para Microsoft SQL Server
(http://aws.amazon.com/rds/sqlserver/) (Amazon RDS para SQL Server,
Amazon RDS para Oracle y Amazon RDS para PostgreSQL).

AWSEl Microsoft AD administrado está aprobado para las

aplicaciones deAWSNube que está sujeta aLey de Portabilidad y
Responsabilidad del Seguro Médico de los Estados Unidos
(https://www.hhs.gov/hipaa/index.html) (HIPAA) oEstándar de
seguridad de datos de la industria de tarjetas de pago
(http://aws.amazon.com/compliance/pci-dss-level-1-faqs/) (PCI DSS)
cuandohabilite el cumplimiento de normas para su directorio
(https://docs.aws.amazon.com/directoryservice/latest/admin-
guide/ms_ad_compliance.html) .

Todas las aplicaciones compatibles funcionan con las credenciales de

usuario que almacenasAWSAdministró Microsoft AD, o
puedeconéctese a su infraestructura de AD existente
(https://docs.aws.amazon.com/directoryservice/latest/admin-
guide/ms_ad_connect_existing_infrastructure.html) con credenciales de
confianza y uso de un Active Directory que se ejecute localmente o
en EC2 Windows. Si túune instancias de EC2 a tuAWSMicrosoft AD
administrado (https://docs.aws.amazon.com/directoryservice/latest
/admin-guide/ms_ad_join_instance.html) , sus usuarios pueden acceder

3 de 6 21/9/2023, 09:47
¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

a las cargas de trabajo de Windows enAWSCloud con la misma

experiencia de inicio de sesión único (SSO) de Windows que cuando
acceden a las cargas de trabajo de la red local.

AWSEl Microsoft AD administrado también admite casos de uso

federados mediante credenciales de Active Directory.
Solo,AWSMicrosoft AD administrado le permite iniciar sesión enAWS
Management Console (http://aws.amazon.com/console/) . Con AWS
IAM Identity Center (successor to AWS Single Sign-On)
(http://aws.amazon.com/single-sign-on/) , también puede obtener
credenciales a corto plazo para su uso con el SDK de AWS y la CLI y
utilizar las integraciones de SAML preconfiguradas para iniciar sesión
en muchas aplicaciones en la nube. Al agregar Azure AD Connect y,
opcionalmente, Active Directory Federation Service (AD FS), puede
iniciar sesión en Microsoft Office 365 y otras aplicaciones en la nube
con las credenciales almacenadas enAWSMicrosoft AD administrado.

El servicio incluye características clave que le permiten ampliar el

esquema (https://docs.aws.amazon.com/directoryservice/latest/admin-
guide/ms_ad_schema_extensions.html) , administrar políticas de
contraseñas (https://docs.aws.amazon.com/directoryservice/latest
/admin-guide/ms_ad_password_policies.html) y habilitar las
comunicaciones de LDAP (https://docs.aws.amazon.com/directoryservice
/latest/admin-guide/ms_ad_ldap.html) seguro a través de capa de
conexión segura (SSL)/Transport Layer Security (TLS). También
puedeshabilitar la autenticación multifactorial (MFA)
paraAWSMicrosoft AD administrado (https://docs.aws.amazon.com
/directoryservice/latest/admin-guide/ms_ad_mfa.html) para
proporcionar una capa adicional de seguridad cuando los usuarios
accedanAWSaplicaciones de Internet. Como Active Directory es un
directorio LDAP, también puede usarAWSAdministró la autenticación
de Microsoft AD para Linux Secure Shell (SSH) y para otras
aplicaciones compatibles con LDAP.

AWSproporciona monitoreo, instantáneas diarias y recuperación

como parte del servicio: ustedañadir usuarios y grupos
aAWSMicrosoft AD administrado (https://docs.aws.amazon.com
/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)
, y administre la política de grupo mediante las conocidas
herramientas de Active Directory que se ejecutan en un equipo

4 de 6 21/9/2023, 09:47
¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

Windows unido alAWSDominio de Microsoft AD administrado.

También puede escalar el directorio mediante la implementación de
controladores de dominio adicionales (https://docs.aws.amazon.com
/directoryservice/latest/admin-guide/ms_ad_deploy_additional_dcs.html)
y ayudar a mejorar el desempeño de las aplicaciones distribuyendo
solicitudes a través de un gran número de controladores de dominio.

AWSManaged Microsoft AD está disponible en dos ediciones:

Standard y Enterprise.

• Edición estándar:AWSManaged Microsoft AD (Standard Edition)

está optimizado para ser un directorio principal para pequeñas y
medianas empresas con hasta 5000 empleados. Le facilita
suficiente capacidad de almacenamiento como para dar cabida a
30 000* objetos de directorio, como usuarios, grupos y equipos.
• Edición empresarial:AWSManaged Microsoft AD (Enterprise
Edition) está diseñado para ayudar a las organizaciones
empresariales con hasta 500 000* objetos de directorio.

* Los límites superiores son aproximaciones. Su directorio podría

admitir más o menos objetos de directorio en función del tamaño de
los mismos, y el comportamiento y las necesidades de rendimiento
de sus aplicaciones.

Cu á n d o se d e b e u sa r

AWSMicrosoft AD administrado es su mejor opción si necesita

funciones reales de Active Directory para soportarAWSaplicaciones o
cargas de trabajo de Windows, incluido Amazon Relational Database
Service para Microsoft SQL Server. También es la mejor opción si
quiere un AD independiente en la nube de AWS compatible con
Office 365 o si necesita un directorio LDAP para trabajar con sus
aplicaciones Linux. Para obtener más información, consulte
AWSManaged Microsoft AD (./directory_microsoft_ad.html) .

ConsulteDisponibilidad regional paraAWS Directory Service (./regions.html)

para obtener una lista de los tipos de directorios admitidos por región.

Trabajando con Amazon EC2

5 de 6 21/9/2023, 09:47
¿Qué es AWS Directory Service? - AWS Directory Service https://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide...

Un conocimiento básico de Amazon EC2 es esencial para usarAWS

Directory Service. Le recomendamos que empiece leyendo los siguientes
temas:

• ¿Qué es Amazon EC2? (https://docs.aws.amazon.com/AWSEC2/latest

/WindowsGuide/concepts.html) en elGuía del usuario de Amazon EC2
para instancias de Windows.
• Lanzamiento de instancias de EC2 (https://docs.aws.amazon.com
/AWSEC2/latest/WindowsGuide/LaunchingAndUsingInstances.html) en
elGuía del usuario de Amazon EC2 para instancias de Windows.
• Grupos de seguridad (https://docs.aws.amazon.com/AWSEC2/latest
/WindowsGuide/using-network-security.html) en elGuía del usuario de
Amazon EC2 para instancias de Windows.
• ¿Qué es Amazon VPC? (https://docs.aws.amazon.com/vpc/latest/userguide
/VPC_Introduction.html) en elGuía del usuario de Amazon VPC.

• Agregar una puerta de enlace privada virtual de hardware a su VPC

(https://docs.aws.amazon.com/vpc/latest/userguide/VPC_VPN.html) en
elGuía del usuario de Amazon VPC.

6 de 6 21/9/2023, 09:47