Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conector de AD
El Conector AD es una puerta de enlace de directorio con la que puede redirigir solicitudes del directorio a Microsoft Active Directory en las instalaciones sin almacenar en caché la información que hay en la nube. Conector AD está disponible en dos tamaños: pequeño y grande. Un pequeño Conector AD está diseñado para organizaciones más pequeñas y para gestionar un número bajo de operaciones por segundo. Un Conector AD grande está diseñado para organizaciones más grandes y para gestionar un número entre moderado y alto de operaciones por segundo. Puede distribuir las cargas de la aplicación entre varios conectores de AD para satisfacer sus necesidades de rendimiento. No se aplica ningún límite de usuarios o conexiones.
El Conector AD no admite las relaciones de confianza transitivas del Active Directory. Los Conectores AD y los dominios del Active Directory en las instalaciones deben tener una relación de confianza unívoca. Es decir, para cada dominio en las instalaciones, incluidos los dominios secundarios en un bosque del Active Directory que desee autenticar, debe crear un Conector AD único.
nota
Conector AD no se puede compartir con otras cuentas de AWS. Si es un requisito, considere la posibilidad de utilizar AWS Managed Microsoft AD para Cómo compartir el AWS Managed Microsoft AD. Conector AD tampoco admite varias VPC, lo que significa que las aplicaciones de AWS como WorkSpaces
Una vez configurado, Conector AD ofrece los siguientes beneficios:
-
Sus usuarios finales y administradores de TI podrán usar las credenciales corporativas de las que ya disponen para iniciar sesión en las aplicaciones de AWS, como WorkSpaces, Amazon WorkDocs o Amazon WorkMail.
-
Podrá gestionar recursos de AWS, como instancias de Amazon EC2 o buckets de Amazon S3, a través de un acceso a la AWS Management Console basado en roles de IAM.
-
Podrá aplicar de forma coherente políticas de seguridad que ya existan (como la fecha de vencimiento de la contraseña, el historial de contraseñas y los bloqueos de cuentas) tanto si los usuarios o los administradores de TI obtienen acceso a recursos en su infraestructura local o en la nube de AWS.
-
Para usar Conector AD para habilitar la autenticación multifactor, intégrela con su infraestructura MFA basada en RADIUS y proporcionar así una capa de seguridad adicional cuando los usuarios acceden a aplicaciones de AWS.
Siga leyendo los temas de esta sección para obtener información acerca de cómo conectarse a un directorio y sacar el máximo partido a las características de Conector AD.
Temas
- Introducción a Conector AD
- Prácticas recomendadas para Conector AD
- Mantenimiento de su directorio del Conector AD
- Protección del directorio de Conector AD
- Supervisión del directorio de Conector AD
- Acceso a las aplicaciones y los servicios de AWS desde el Conector AD
- Formas de vincular una instancia de Amazon EC2 al Active Directory
- Cuotas de Conector AD
- Solución de problemas de Conector AD
