Cómo agregar y quitar miembros de AWS Managed Microsoft AD a grupos y grupos a grupos - AWS Directory Service
Adición de un usuario a un grupoEliminación de un usuario de un grupoAdición de un grupo a un grupoCómo quitar a un grupo de un grupo

Cómo agregar y quitar miembros de AWS Managed Microsoft AD a grupos y grupos a grupos

Con la API de AWS Directory Service Data, un miembro puede ser un usuario, un grupo o un equipo. Un usuario representa a una persona o entidad que puede acceder al directorio. Los grupos le permiten conceder y denegar permisos a más de un usuario a la vez.

Utilice el siguiente procedimiento para agregar o eliminar un usuario o grupo de AWS Managed Microsoft AD a un grupo o un grupo a otro grupo con la administración de usuarios y grupos o AWS Directory Service Data en la Consola de administración de AWS , la AWS CLI o Herramientas de AWS para PowerShell.

Adición de un usuario a un grupo

Utilice el siguiente procedimiento para agregar un usuario de AWS Managed Microsoft AD a un grupo con la administración de usuarios y grupos o AWS Directory Service en la Consola de administración de AWS, la AWS CLI o Herramientas de AWS para PowerShell.

importante

Cuando agrega un usuario de AWS Managed Microsoft AD a un grupo, el usuario hereda los roles y permisos asignados al grupo. Estos roles y permisos forman parte de los miembros del grupo del usuario.

Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:
Consola de administración de AWS

Puede agregar un miembro de AWS Managed de Microsoft AD a un grupo con la Consola de administración de AWS.

Cómo agregar un usuario de AWS Managed Microsoft AD a un grupo con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Esto lo llevará a la pantalla Detalles del grupo.

  6. Seleccione Miembros. En la pestaña se muestra una lista de usuarios y grupos secundarios por tipo de miembro del grupo.

  7. En la pestaña Miembros, seleccione Agregar miembro.

  8. En Miembros, seleccione el usuario que desea agregar al grupo y, a continuación, seleccione Agregar miembro al grupo. Para buscar miembros, escriba el nombre de inicio de sesión del usuario para los usuarios y el nombre del grupo para los grupos en el cuadro de búsqueda en la sección Miembros.

AWS CLI

A continuación, se describe cómo formatear una solicitud que agrega un miembro de AWS Managed Microsoft AD a un grupo con la CLI de AWS Directory Service Data.

Cómo agregar un usuario de AWS Managed Microsoft AD a un grupo con la AWS CLI

  • Para agregar un usuario a un grupo, abra la AWS CLI, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
Herramientas de AWS para PowerShell

A continuación, se describe cómo formatear una solicitud que agrega un miembro de AWS Managed Microsoft AD a un grupo con Herramientas de AWS para PowerShell.

Cómo agregar un usuario de AWS Managed Microsoft AD a un grupo con Herramientas de AWS para PowerShell

  • Para agregar un usuario a un grupo, abra la PowerShell, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

Eliminación de un usuario de un grupo

Con la API de AWS Directory Service Data, un miembro puede ser un usuario, un grupo o un equipo. Un usuario representa a una persona o entidad que puede acceder al directorio. Los grupos le permiten conceder y denegar permisos a más de un usuario a la vez.

Utilice el siguiente procedimiento para eliminar un usuario de AWS Managed Microsoft AD de un grupo con la administración de usuarios y grupos o AWS Directory Service en la Consola de administración de AWS, la AWS CLI o Herramientas de AWS para PowerShell.

importante

Al eliminar a un usuario de AWS Managed Microsoft AD de un grupo, el usuario pierde el acceso a los roles y permisos asignados al grupo. Estos roles y permisos forman parte de los miembros del grupo.

Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:
Consola de administración de AWS

Puede eliminar a un miembro de AWS Managed Microsoft AD de un grupo con la Consola de administración de AWS.

Cómo eliminar un usuario de AWS Managed Microsoft AD de un grupo con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos. Esto lo llevará a la pantalla Detalles del grupo.

  6. Seleccione Miembros. En la pestaña se muestra una lista de usuarios y grupos secundarios por tipo de miembro del grupo.

  7. Seleccione el usuario que desea eliminar y, a continuación, seleccione Eliminar. Para buscar usuarios, escriba el nombre de inicio de sesión del usuario en el cuadro de búsqueda de la sección Miembros.

  8. Confirme que desea eliminar al usuario de su grupo y, a continuación, elija Eliminar de nuevo.

AWS CLI

A continuación, se describe cómo formatear una solicitud que elimina un miembro de AWS Managed Microsoft AD de un grupo con la CLI de AWS Directory Service Data.

Cómo eliminar un usuario de AWS Managed Microsoft AD de un grupo con la AWS CLI

  • Para eliminar un usuario de un grupo, abra la AWS CLI, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
Herramientas de AWS para PowerShell

A continuación, se describe cómo formatear una solicitud que elimina un miembro de AWS Managed Microsoft AD de un grupo con Herramientas de AWS para PowerShell.

Cómo eliminar un usuario de AWS Managed Microsoft AD de un grupo con la Herramientas de AWS para PowerShell

  • Para eliminar un usuario de un grupo, abra la PowerShell, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

Adición de un grupo a un grupo

Al agregar un grupo de AWS Managed Microsoft AD a otro grupo, los grupos comparten una relación principal-secundario. El grupo secundario obtiene acceso a los roles y permisos que tiene asignados el grupo principal. Puede agregar un grupo secundario a su grupo y su grupo a un grupo principal.

Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:
Consola de administración de AWS

Puede agregar un grupo de AWS Managed Microsoft AD a un grupo con la Consola de administración de AWS.

Cómo agregar un grupo secundario a su grupo con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos. Esto lo llevará a la pantalla Detalles del grupo.

  6. Seleccione Miembros. En la pestaña se muestra una lista de usuarios y grupos secundarios por tipo de miembro del grupo.

  7. Seleccione Agregar miembro.

  8. En Miembros, seleccione los grupos secundarios que desea agregar a su grupo y, a continuación, seleccione Agregar miembro al grupo.

Cómo agregar un grupo principal a un grupo con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos. Esto lo llevará a la pantalla Detalles del grupo.

  6. Seleccione Grupos principales. En la pestaña se muestra una lista de los grupos a los que pertenece su grupo.

  7. Seleccione Agregar grupos principales.

  8. En Grupos, seleccione los grupos a los que desea agregar su grupo y, a continuación, vuelva a seleccionar Agregar grupos principales.

AWS CLI

A continuación, se describe cómo formatear una solicitud que agrega un grupo de AWS Managed Microsoft AD a un grupo con la CLI de AWS Directory Service Data.

Cómo agregar un grupo secundario a su grupo con la AWS CLI

  • Para agregar un grupo secundario a un grupo principal, abra la AWS CLI, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
Herramientas de AWS para PowerShell

A continuación, se describe cómo formatear una solicitud que agrega un grupo de AWS Managed Microsoft AD a un grupo con Herramientas de AWS para PowerShell.

Cómo agregar un grupo secundario a su grupo con Herramientas de AWS para PowerShell

  • Para agregar un grupo secundario a un grupo principal, abra la PowerShell, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

Cómo quitar a un grupo de un grupo

Al quitar un grupo de AWS Managed Microsoft AD de otro grupo, los grupos dejan de compartir una relación principal-secundario. El grupo secundario pierde el acceso a los roles y permisos que tiene asignados el grupo principal. Puede eliminar un grupo secundario de su grupo y su grupo de un grupo principal.

Antes de comenzar cualquiera de los procedimientos, deberá completar lo siguiente:
Consola de administración de AWS

Puede eliminar un grupo de AWS Managed Microsoft AD de un grupo con la Consola de administración de AWS.

Cómo eliminar un grupo secundario de su grupo con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Esto lo llevará a la pantalla Detalles del grupo. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos.

  6. Seleccione Miembros. En la pestaña se muestra una lista de usuarios y grupos secundarios por tipo de miembro del grupo.

  7. Seleccione los grupos secundarios que desea eliminar de su grupo y, a continuación, seleccione Eliminar.

  8. Confirme los grupos secundarios que desea eliminar del grupo y, a continuación, vuelva a seleccionar Eliminar.

Cómo eliminar su grupo de un grupo principal con la Consola de administración de AWS

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En el panel de navegación, elija Active Directory y, a continuación, Directorios. Esto lo llevará a la pantalla Directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Seleccione un directorio. Esto lo llevará a la pantalla Detalles del directorio.

  4. Elija Grupos. En la pestaña se muestra una lista de los grupos de su Región de AWS.

  5. Seleccione un grupo. Esto lo llevará a la pantalla Detalles del grupo. Para buscar grupos, escriba el nombre del grupo en el cuadro de búsqueda de la sección Grupos.

  6. Elija Grupos principales. En la pestaña se muestra una lista de los grupos a los que pertenece su grupo.

  7. Seleccione el grupo principal del que desee eliminar el grupo y, a continuación, elija Eliminar grupos principales.

  8. Confirme el grupo principal del que desea eliminar el grupo y, a continuación, vuelva a seleccionar Eliminar grupos principales.

AWS CLI

A continuación, se describe cómo formatear una solicitud que elimina un grupo de AWS Managed Microsoft AD de un grupo con la CLI de AWS Directory Service Data.

  • Cómo eliminar un grupo secundario de un grupo principal con la AWS CLI

    Para agregar un grupo secundario a un grupo principal o eliminarlo, abra la AWS CLI, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
Herramientas de AWS para PowerShell

A continuación, se describe cómo formatear una solicitud que elimina un grupo de AWS Managed Microsoft AD de un grupo con Herramientas de AWS para PowerShell.

  • Cómo eliminar un grupo secundario de un grupo principal con Herramientas de AWS para PowerShell

    Para agregar un grupo secundario a un grupo principal o eliminarlo, abra la PowerShell, ejecute el siguiente comando y sustituya el ID del directorio y los nombres del grupo y de los miembros por el ID del directorio de AWS Managed Microsoft AD y los nombres del grupo y de los miembros: 

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"