Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de usuarios y grupos en Microsoft AD AWS administrado
Puede administrar usuarios y grupos en AWS Managed Microsoft AD. Debe crear un usuario para representar a una persona o entidad que pueda acceder al directorio. También puede crear un grupo para conceder y denegar permisos a más de un usuario a la vez. Puede agregar no solo usuarios a un grupo, sino también grupos a un grupo. Cuando agrega un usuario a un grupo, el usuario hereda los roles y permisos asignados al grupo. Cuando agrega un grupo a otro grupo, los grupos comparten una relación de grupo principal-grupo secundario, donde el grupo secundario hereda los roles y permisos asignados al grupo principal. También puede copiar las pertenencias a grupos de un usuario en otro usuario.
Puede administrar usuarios y grupos con AWS Directory Service Data mediante los siguientes métodos:
Para ver una demostración de los datos de AWS Directory ServiceCLI, consulte lo siguiente: YouTube vídeo.
Como alternativa, puede usar una instancia vinculada a un dominio.
Administración de usuarios y grupos en la AWS Management Console
Puede administrar usuarios y grupos AWS Management Console con AWS Directory Service Data. Directory Service Data es una extensión AWS Directory Service que le permite realizar tareas integradas de administración de objetos. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Para obtener más información, consulte Administración de usuarios y grupos en el AWS Managed Microsoft AD desde la AWS Management Console.
nota
Para utilizar esta característica, debe estar habilitada. Para obtener más información, consulte Habilitación de la administración de usuarios y grupos.
Solo puede administrar usuarios y grupos AWS Management Console desde el directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los IAM permisos necesarios para usar AWS Directory Service Data. Para obtener más información, consulte AWS Directory Service APIpermisos: referencia de acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como AWSDirectoryServiceDataFullAccess oAWSDirectoryServiceDataReadOnlyAccess. Para obtener más información, consulte las prácticas recomendadas de seguridad en IAM.
Administración de usuarios y grupos en la AWS CLI
Puede administrar usuarios y grupos a AWS CLI través de AWS Directory Service Data API. Directory Service Data es una extensión AWS Directory Service que permite realizar tareas integradas de administración de objetos mediante el espacio de ds-data
nombres. Algunas de estas tareas incluyen la creación de usuarios y grupos y la adición de usuarios a los grupos, así como grupos a un grupo.
Crear un usuario con datos AWS de Directory Service CLI
El siguiente es un AWS CLI comando de ejemplo que usa el espacio de ds-data
nombres para crear un usuario.
aws ds-data create-user --directory-id
d-1234567890
--sam-account-name"jane.doe"
--regionyour-Primary-Region-name
nota
Para usarlo AWS CLI, debe estar activado. Para obtener más información, consulte Habilitar o deshabilitar la administración de usuarios y grupos o los datos AWS de Directory Service.
Solo puede administrar usuarios y grupos con los datos del AWS Directory Service CLI del directorio principal Región de AWS de su directorio. Para obtener más información, consulte Regiones principales frente a regiones adicionales.
Necesitará los IAM permisos necesarios para usar AWS Directory Service Data. Para obtener más información, consulte AWS Directory Service APIpermisos: referencia de acciones, recursos y condiciones. Para empezar a conceder permisos a sus usuarios y cargas de trabajo, puede utilizar políticas AWS gestionadas como: AWSDirectoryServiceDataFullAccesso. AWSDirectoryServiceDataReadOnlyAccess Para obtener más información, consulte las prácticas recomendadas de seguridad en IAM
Para obtener más información, consulte Administración de usuarios y grupos en AWS Managed Microsoft AD desde la AWS CLI.
Administre usuarios y grupos con AWS Tools for PowerShell
AWS Tools for PowerShellProporciona dos módulos independientes para la administración AWS Directory Service: AWS.Tools.DirectoryService
(DS) y AWS.Tools.DirectoryServiceData
(DSD). Cuando trabaje con AWS Directory Serviceél, asegúrese de utilizar el módulo adecuado para la operación prevista.
-
El
DirectoryService
módulo contiene cmdlets para gestionar la configuración y la administración de los servicios de directorio, incluidos cmdlets comoEnable-DSDirectoryDataAccess
, y.Disable-DSDirectoryDataAccess
Reset-DSUserPassword
-
El
DirectoryServiceData
módulo contiene cmdlets para realizar operaciones dentro de un directorio, centrándose específicamente en la administración de usuarios y grupos. Estos DSD cmdlets incluyen las operaciones de administración de usuarios (New-DSDUser
,Get-DSDUser
, yRemove-DSDUser
)Update-DSDUser
, las operaciones de administración de grupos (New-DSDGroup
, y,Remove-DSDGroup
)Get-DSDGroup
Update-DSDGroup
, la administración de la pertenencia a grupos (Add-DSDGroupMember
yRemove-DSDGroupMember
) y la funcionalidad de búsqueda (y).Search-DSDUser
Search-DSDGroup
Administra usuarios y grupos con una instancia local o una instancia de Amazon EC2
Si los datos de AWS Directory Service no son compatibles con su caso de uso, le recomendamos que administre los usuarios y los grupos con una EC2 instancia local.
Para crear usuarios y grupos en un Microsoft AD AWS administrado, puede usar cualquier instancia (local oEC2) que se haya unido a su Microsoft AD AWS administrado. Es necesario iniciar sesión como un usuario que tenga privilegios para crear usuarios y grupos. También tendrás que instalar el Active Directory Herramientas en la instancia para que pueda añadir sus usuarios y grupos con la Active Directory Herramienta Usuarios y ordenadores.
-
Puede implementar una instancia preconfigurada con una EC2 instancia preinstalada Active Directory herramientas administrativas desde la consola de AWS Directory Service administración. Para obtener más información, consulte Lanzamiento de una instancia de administración de directorios en su Microsoft AD AWS administrado Active Directory.
-
Si necesita implementar una EC2 instancia autogestionada con herramientas administrativas e instalar las herramientas necesarias, consultePaso 3: implementación de una instancia de Amazon EC2 para administrar el Active Directory de AWS Managed Microsoft AD.