Caso de uso 1: inicio de sesión en aplicaciones y servicios de AWS con credenciales del Active Directory - AWS Directory Service
Integración de FSx para Windows File Server con AWS Managed Microsoft ADIntegración de Amazon RDS con AWS Managed Microsoft AD

Caso de uso 1: inicio de sesión en aplicaciones y servicios de AWS con credenciales del Active Directory

Puede habilitar varias aplicaciones y servicios de AWS, como AWS Client VPN, AWS Management Console, AWS IAM Identity Center, Amazon Chime, Amazon Connect, Amazon FSx, Amazon QuickSight, Amazon RDS para SQL Server, Amazon WorkDocs, Amazon WorkMail y WorkSpaces para que utilicen su directorio de AWS Managed Microsoft AD. Cuando habilita una aplicación o servicio de AWS en su directorio, sus usuarios pueden acceder a la aplicación o servicio con sus credenciales del Active Directory.

Por ejemplo, puede permitir a sus usuarios iniciar sesión en la AWS Management Console con sus credenciales del Active Directory. Para ello, habilite la AWS Management Console como una aplicación en su directorio y, a continuación, asigne a sus usuarios y grupos del Active Directory a roles de IAM. Cuando los usuarios inicien sesión en la AWS Management Console, asumirán un rol de IAM para administrar los recursos de AWS. Esto facilita la concesión de acceso a sus usuarios a la AWS Management Console sin necesidad de configurar y administrar una infraestructura de SAML independiente.

Para mejorar aún más la experiencia del usuario final, puede habilitar las capacidades de inicio de sesión único en Amazon WorkDocs, que permiten a los usuarios obtener acceso a Amazon WorkDocs desde un equipo vinculado al directorio sin tener que escribir sus credenciales por separado.

Puede otorgar acceso a las cuentas de usuario en su directorio o en el Active Directory en las instalaciones, para que inicien sesión en la AWS Management Console o a través de la AWS CLI con sus credenciales y permisos existentes. Esto permite administrar los recursos de AWS mediante la asignación de roles de IAM directamente a las cuentas de usuario existentes.

Integración de FSx para Windows File Server con AWS Managed Microsoft AD

La integración de FSx para Windows File Server con AWS Managed Microsoft AD proporciona un sistema de archivos de protocolo de Server Message Block (SMB) nativo totalmente administrado y basado en Microsoft Windows que le permite mover fácilmente sus aplicaciones y clientes basados en Windows (que utilizan almacenamiento de archivos compartido) a AWS. Aunque FSx para Windows File Server se puede integrar con una instancia de Microsoft Active Directory autogestionado, no analizaremos este escenario aquí.

Casos de uso y recursos comunes de Amazon FSx

En esta sección, se proporciona una referencia a los recursos sobre las integraciones habituales de FSx para Windows File Server con casos de uso de AWS Managed Microsoft AD. Cada uno de los casos de uso de esta sección comienza con una configuración básica de AWS Managed Microsoft AD y FSx para Windows File Server. Para obtener más información acerca de cómo crear y configurar el rol, consulte:

Amazon Elastic Container Service (ECS) ya admite los contenedores de Windows en las instancias de contenedor que se lanzan desde la AMI de Windows Server optimizada para Amazon ECS. Las instancias de contenedor de Windows utilizan su propia versión del agente de contenedor de Amazon ECS. En la AMI de Windows Server optimizada para Amazon ECS, el agente de contenedor de Amazon ECS se ejecuta como un servicio en el host.

Amazon ECS admite la autenticación de Active Directory para contenedores de Windows a través de un tipo especial de cuenta de servicio denominada cuenta de servicio administrada de grupo (gMSA). Dado que los contenedores de Windows no se pueden unir a un dominio, debe configurar un contenedor de Windows para que se ejecute con gMSA.

Elementos relacionados

Amazon AppStream 2.0 es un servicio de streaming de aplicaciones completamente administrado. Proporciona una gama de soluciones para que los usuarios guarden datos y accedan a ellos a través de sus aplicaciones. Amazon FSx con AppStream 2.0 proporciona una unidad de almacenamiento persistente personal mediante Amazon FSx y se puede configurar para proporcionar una carpeta compartida para acceder a archivos comunes.

Elementos relacionados

FSx para Windows File Server se puede utilizar como opción de almacenamiento para Microsoft SQL Server 2012 (a partir de la versión 11.x de 2012) y las bases de datos del sistema más recientes (incluidas Master, Model, MSDB y TempDB), así como para las bases de datos de usuarios de Database Engine.

Elementos relacionados

FSx para Windows File Server se puede utilizar para almacenar datos de las carpetas principales de los usuarios del Active Directory y de Mis documentos en una ubicación central. FSx para Windows File Server también se puede utilizar para almacenar datos de perfiles de usuario itinerantes.

Elementos relacionados

Los recursos compartidos de archivos en red de FSx para Windows File Server proporcionan una solución de uso compartido de archivos gestionada y escalable. Un caso de uso son las unidades asignadas para clientes que se pueden crear manualmente o mediante una política de grupo.

Elementos relacionados

Como el tamaño y el rendimiento de la carpeta SYSVOL son limitados, se recomienda evitar almacenar datos como los archivos de instalación de software en esa carpeta. Como posible solución a esto, FSx para Windows File Server se puede configurar para almacenar todos los archivos de software que se instalan mediante la política de grupo.

Elementos relacionados

FSx para Windows File Server se puede configurar como unidad de destino en Windows Server Backup mediante el recurso compartido de archivos UNC. En este caso, debe especificar la ruta UNC a su FSx para Windows File Server en lugar de al volumen EBS adjunto.

Elementos relacionados

Amazon FSx también admite el uso compartido de directorios de AWS Managed Microsoft AD. Para obtener más información, consulte:

Integración de Amazon RDS con AWS Managed Microsoft AD

Amazon RDS admite la autenticación externa de usuarios de bases de datos que usan Kerberos con Microsoft Active Directory. Kerberos es un protocolo de autenticación de red que usa tickets y criptografía de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. La compatibilidad de Amazon RDS con Kerberos y Active Directory ofrece beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos, por lo que puede mantener sus credenciales de usuario de Active Directory.

Para empezar con este caso de uso, primero tendrá que definir una configuración básica de AWS Managed Microsoft AD y Amazon RDS.

Todos los casos de uso que se mencionan a continuación comenzarán con una base de AWS Managed Microsoft AD y Amazon RDS y tratarán sobre cómo integrar Amazon RDS con AWS Managed Microsoft AD.

Amazon RDS también admite el uso compartido de directorios de AWS Managed Microsoft AD. Para obtener más información, consulte:

Para obtener más información sobre cómo unir Amazon RDS para SQL Server a Active Directory, consulte Unión de Amazon RDS para SQL Server a su Active Directory autogestionado.

Aplicación .NET que utiliza Amazon RDS para SQL Server con cuentas de servicio administradas de grupo

Puede integrar Amazon RDS para SQL Server con una aplicación.NET básica y cuentas de servicio administradas por grupos (gMSA). Para obtener más información, consulte How AWS Managed Microsoft AD Helps to Simplify the Deployment and Improve the Security of Active Directory–Integrated .NET Applications