Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conector de AD
AD Connector es una puerta de enlace de directorios con la que puedes redirigir las solicitudes de directorio a tu entorno local Microsoft Active Directory sin almacenar en caché ninguna información en la nube. Conector AD está disponible en dos tamaños: pequeño y grande. Un pequeño Conector AD está diseñado para organizaciones más pequeñas y para gestionar un número bajo de operaciones por segundo. Un Conector AD grande está diseñado para organizaciones más grandes y para gestionar un número entre moderado y alto de operaciones por segundo. Puede distribuir las cargas de la aplicación entre varios conectores de AD para satisfacer sus necesidades de rendimiento. No se aplica ningún límite de usuarios o conexiones.
AD Connector no admite las confianzas transitivas de Active Directory. Los conectores de AD y los dominios de Active Directory locales tienen una relación de 1 a 1. Es decir, para cada dominio local, incluidos los dominios secundarios de un bosque de Active Directory en los que desee autenticarse, debe crear un AD Connector único.
nota
AD Connector no se puede compartir con otras AWS cuentas. Si es un requisito, considere la posibilidad de utilizar Microsoft AD AWS administrado paraComparta su Microsoft AD AWS administrado. AD Connector tampoco tiene VPC reconocimiento múltiple, lo que significa que AWS aplicaciones como WorkSpaces
Una vez configurado, Conector AD ofrece los siguientes beneficios:
-
Los usuarios finales y los administradores de TI pueden usar sus credenciales corporativas actuales para iniciar sesión en AWS aplicaciones como WorkSpaces Amazon WorkDocs o Amazon WorkMail.
-
Puede administrar AWS recursos como EC2 instancias de Amazon o buckets de Amazon S3 mediante el acceso IAM basado en roles al. AWS Management Console
-
Puede aplicar de forma coherente las políticas de seguridad existentes (como la caducidad de las contraseñas, el historial de contraseñas y el bloqueo de cuentas) tanto si los usuarios como los administradores de TI acceden a los recursos de su infraestructura local o de la nube. AWS
-
Puede usar AD Connector para habilitar la autenticación multifactorial integrándola con su MFA infraestructura RADIUS basada existente para proporcionar una capa adicional de seguridad cuando los usuarios accedan a AWS las aplicaciones.
Siga leyendo los temas de esta sección para obtener información acerca de cómo conectarse a un directorio y sacar el máximo partido a las características de Conector AD.
Temas
- Introducción a Conector AD
- Prácticas recomendadas para Conector AD
- Mantenimiento de su directorio del Conector AD
- Protección del directorio de Conector AD
- Supervisión del directorio de Conector AD
- Acceso a AWS aplicaciones y servicios desde AD Connector
- Formas de unir una EC2 instancia de Amazon a tu Active Directory
- Cuotas de Conector AD
- Solución de problemas de Conector AD
