Creación de un conector para Active Directory

Para crear un conector mediante la consola

Inicie sesión en su AWS cuenta y abra la consola de AWS Private CA Connector for Active Directory enhttps://console.aws.amazon.com/pca-connector-ad/home.

1. En la página de inicio del primer servicio o en la página Conectores para Active Directory, elija Crear conector.

2. En la página Crear un conector CA privado para Active Directory, proporcione información en la sección Active Directory.

   • En Seleccionar el tipo de Active Directory, elija uno de los dos tipos disponibles:

     • AWS Directory Service for Microsoft Active Directory— Especifica un Active Directory administrado por AWS Directory Service.

     • Active Directory en las instalaciones con conector AD AWS : utiliza el Conector AD para acceder a un Active Directory que se aloja en las instalaciones.

   • En Seleccionar su directorio, elija su directorio de la lista.

     Como alternativa, puede elegir Crear directorio, que abre la AWS Directory Service consola en una ventana nueva. Cuando termine de crear un directorio nuevo, vuelva a la consola de AWS Private CA Connector for Active Directory y actualice la lista de directorios. El nuevo directorio debería estar disponible para su selección.

     nota

     Al crear un directorio, tenga en cuenta que el Conector para AD solo admite los siguientes tipos de directorios que se ofrecen en la consola de AWS Directory Service :

     • AWS Microsoft AD gestionado

     • Conector de AD

   • En Seleccione los grupos de seguridad para el VPC punto final, elija un grupo de seguridad de la lista.

     Como alternativa, puedes elegir Crear grupo de seguridad, que abre la EC2 consola de Amazon en la página Crear grupo de seguridad en una ventana nueva. Cuando termine de crear un grupo de seguridad, vuelva a la consola de AWS Private CA Connector for Active Directory y actualice la lista de grupos de seguridad. El nuevo grupo de seguridad debería estar disponible para su selección.

3. En la sección Autoridad de certificación privada, elija una CA privada de la lista.

   Como alternativa, puede elegir Crear una CA privada, que abre la Autoridad de certificación privada de AWS consola con la página de autoridades de certificación privadas en una ventana nueva. Cuando termine de crear una CA, vuelva a la consola de AWS Private CA Connector for Active Directory y actualice la lista deCAs. El nuevo CA debería estar disponible para su selección.

4. En el panel Etiquetas: opcional, puede aplicar y eliminar metadatos en su recurso de AD. Las etiquetas son pares de cadenas clave-valor en las que la clave debe ser exclusiva del recurso y el valor es opcional. El panel muestra todas las etiquetas existentes para el recurso en una tabla. Se admiten las siguientes acciones.

   • Seleccione Administrar etiquetas para abrir la página Administrar etiquetas.

   • Para crear una etiqueta, elija Crear etiqueta nueva. Complete el campo Clave y, si lo desea, el campo Valor. Para aplicar la etiqueta, elija Guardar los cambios.

   • Pulse el botón Eliminar situado junto a una etiqueta para marcarla para su eliminación y seleccione Guardar cambios para confirmar.

5. Tras proporcionar la información requerida y revisar las opciones, seleccione Crear conector. Se abrirá la página de detalles de Conectores para Active Directory, donde podrá ver el progreso del conector a medida que se vaya creando.

   Una vez finalizado el proceso de creación de un conector, asígnele un nombre de entidad principal de servicio.