AWS Directory Service y AWS Organizations - AWS Organizations
Habilitar el acceso de confianzaDeshabilitar el acceso de confianza

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Directory Service y AWS Organizations

AWS Directory Service para Microsoft Active Directory, o bien AWS Managed Microsoft AD, le permite ejecutar Microsoft Active Directory (AD) como un servicio gestionado. AWS Directory Service facilita la configuración y la ejecución de directorios en la AWS nube o la conexión de sus AWS recursos con un Microsoft Active Directory local existente. AWS Managed Microsoft AD también se integra perfectamente AWS Organizations para permitir un uso compartido de directorios sin problemas en varias regiones Cuentas de AWS y VPC en cualquier otra región. Para obtener más información, consulte la Guía de administración de AWS Directory Service.

Para compartir un directorio AWS Directory Service entre una organización, la organización debe tener habilitadas todas las funciones y el directorio debe estar en la cuenta de administración de la organización.

Utilice la siguiente información para ayudarle a integrarse AWS Directory Service con AWS Organizations.

Habilitar el acceso de confianza con AWS Directory Service

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable mediante la AWS Directory Service consola o la AWS Organizations consola.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Directory Service consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Directory Service realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Directory Service. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Directory Service consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso confiable mediante la AWS Directory Service consola

Para compartir un directorio, que habilita automáticamente el acceso de confianza, consulte Compartir el directorio en la Guía de administración AWS Directory Service . Para step-by-step obtener instrucciones, consulte el tutorial: Cómo compartir su directorio AWS administrado de Microsoft AD.

Puede habilitar el acceso confiable mediante la AWS Organizations consola.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Directory Service.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de diálogo Habilitar el acceso de confianza para AWS Directory Service, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Directory Service que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicios.

Deshabilitación del acceso con AWS Directory Service

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Si deshabilita el acceso de confianza AWS Organizations mientras lo usa AWS Directory Service, todos los directorios compartidos anteriormente seguirán funcionando con normalidad. Sin embargo, ya no podrá compartir nuevos directorios en la organización hasta que rehabilite el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola.

AWS Management Console
Para deshabilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Directory Service.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de AWS Directory Service diálogo Deshabilitar el acceso de confianza para, escriba disable para confirmar y, a continuación, seleccione Inhabilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Directory Service que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicios o las herramientas;.