Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Directory Service Data
AWS Directory Service Data es una extensión de AWS Directory Service. Puede crear, leer, actualizar y gestionar usuarios, grupos y membresías de Active Directory (AD) desde un AWS Directory Service para Microsoft Active Directory, sin necesidad de implementar instancias dedicadas para la gestión de AD en una instancia de Amazon EC2. También puede realizar tareas integradas de administración de objetos en todos los directorios sin ninguna conectividad de red directa. Esto simplifica el aprovisionamiento y la administración del acceso para lograr implementaciones totalmente automatizadas. Para obtener más información, consulte la Referencia de la API de AWS Directory Service Data.
Directory Service Data admite operaciones de escritura de usuarios y grupos, como CreateUser y CreateGroup dentro del AWS Managed Microsoft AD que se encuentra en la unidad organizativa (OU). Directory Service Data admite operaciones de lectura, como ListUsers yListGroups, en todos los usuarios, grupos y membresías de grupos dentro del AWS Managed Microsoft AD y a través de dominios de confianza. Directory Service Data admite la adición y eliminación de miembros de grupos en su Unidad Organizativa (OU) y en la OU de grupos delegados de AWS, lo que le permite delegar permisos al agregar usuarios a objetos de grupos delegados específicos. Para obtener más información, consulte Administración de usuarios y grupos en Microsoft AD AWS administrado.
nota
Directory Service Data solo se encuentra disponible en la región principal. Para obtener más información, consulte Regiones principales frente a las adicionales.
Replicación y consistencia
La API de Directory Service Data se conecta a los controladores de dominio de AWS Managed Microsoft AD para realizar operaciones sobre los objetos de directorio subyacentes. Active Directory (AD) es una plataforma eventualmente consistente y la replicación ocurre de manera continua entre los controladores de dominio del directorio AWS Directory Service. De forma predeterminada, cada AWS Directory Service se crea con dos controladores de dominio.
Directory Service Data intenta mantener una experiencia consistente al utilizar el mismo controlador de dominio a lo largo de las solicitudes. En caso de que un controlador de dominio no esté disponible, Directory Service Data cambia a un controlador de dominio alternativo. Durante estos eventos, es posible que observe una coherencia eventual entre los controladores de dominio mientras los objetos se replican entre los controladores de dominio.
Los límites de directorio varían según la edición de AWS Managed Microsoft AD:
-
Edición Standard: admite 8 transacciones por segundo para operaciones de lectura y 4 TPS para operaciones de escritura por directorio.
-
Edición Enterprise: admite 16 transacciones por segundo para operaciones de lectura y 8 TPS para operaciones de escritura por directorio.
nota
Hay un límite de simultaneidad de 10 solicitudes simultáneas para las ediciones Standard y Enterprise.
-
Cuenta de AWS: admite un total de 100 transacciones por segundo para las operaciones de Directory Service Data en todos los directorios.
