AWS Directory Service es una oferta de servicios administrados que proporciona directorios que contienen información sobre la organización, incluidos usuarios, grupos, computadoras y otros recursos.
AWS Directory Services ofrece varias formas, incluidas AD simple como un servicio de directorio independiente Conector AD para utilizar Microsoft Active Directory local con otros servicios de AWS.
AWS Directory Service es una oferta de servicios administrados que proporciona directorios que contienen información sobre la organización, incluidos usuarios, grupos, computadoras y otros recursos.
AWS Directory Services ofrece varias formas, incluidas AD simple como un servicio de directorio independiente Conector AD para utilizar Microsoft Active Directory local con otros servicios de AWS.
AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como Microsoft AD.
Es un directorio compatible con Microsoft Active Directory de AWS Directory Service que funciona con Samba 4 es la opción menos costosa y la mejor opción si hay 5,000 usuarios o menos y no necesita las funciones más avanzadas de Microsoft Active Directory.
Admite funciones de Active Directory de uso común, como cuentas de usuario, pertenencia a grupos, instancias EC2 de unión a dominios que ejecutan Linux y Windows, inicio de sesión único (SSO) basado en Kerberos y políticas de grupo no admite funciones como la actualización dinámica de DNS, las extensiones de esquema, la autenticación multifactor, la comunicación a través de LDAPS, los cmdlets de PowerShell AD y la transferencia de roles FSMO proporciona instantáneas automáticas diarias para permitir la recuperación en un momento determinado ,sin embargo, las relaciones de confianza no se pueden configurar entre Simple AD y otros dominios de Active Directory.
Ayuda a conectarse a un Active Directory local existente a AWS es la mejor opción para aprovechar el directorio local existente con los servicios de AWS es un servicio proxy para conectar Microsoft Active Directory local a AWS sin requerir tecnologías complejas de sincronización de directorios o el costo y la complejidad de hospedar una infraestructura de federación reenvía las solicitudes de inicio de sesión a los controladores de dominio de Active Directory para la autenticación y proporciona la capacidad para que las aplicaciones consulten el directorio en busca de datos permite la aplicación constante de las políticas de seguridad existentes, como la caducidad de la contraseña, el historial de contraseñas y el bloqueo de cuentas, ya sea que los usuarios accedan a los recursos en las instalaciones o en la nube de AWS.
