Cómo compartir el AWS Managed Microsoft AD

El AWS Managed Microsoft AD se integra sin problemas con AWS Organizations para permitir el uso compartido fluido entre varias Cuentas de AWS. Puede compartir un directorio único con otras Cuentas de AWS de confianza dentro de la misma organización o compartir el directorio con otras Cuentas de AWS que están fuera de su organización. También puede compartir su directorio cuando su Cuenta de AWS no sea actualmente miembro de una organización.

Conceptos clave de uso compartido de directorios

Sacará el máximo partido de la característica de uso compartido de directorio si se familiariza con los siguientes conceptos clave.

Dos AWS Managed Microsoft AD con uso compartido de directorios, uniones de dominios y emparejamiento de Amazon VPC.

Cuenta del propietario de directorio

Un propietario de directorio es el titular de la Cuenta de AWS que posee el directorio de origen en la relación de directorio compartido. Un administrador de esta cuenta inicia el flujo de trabajo de uso compartido de directorio especificando las Cuentas de AWS con las que compartir su directorio. Los propietarios del directorio pueden ver con quién han compartido un directorio utilizando la pestaña Scale & Share (Escalar y compartir) para un directorio determinado en la consola de Directory Service.

Cuenta del consumidor de directorio

En una relación de directorio compartido, un consumidor de directorio representa la Cuenta de AWS con la que el propietario del directorio ha compartido el directorio. En función del método de uso compartido utilizado, es posible que un administrador de esta cuenta tenga que aceptar la invitación enviada por el propietario del directorio antes de que pueda comenzar a utilizar el directorio compartido.

El proceso de uso compartido del directorio crea un directorio compartido en la cuenta del consumidor de directorio. Este directorio compartido contiene los metadatos que permiten a la instancia EC2 unirse fácilmente al dominio, que localiza el directorio de origen en la cuenta del propietario del directorio. Cada directorio compartido en la cuenta del consumidor de directorio tiene un identificador único (Shared directory ID [ID de directorio compartido]).

Métodos de uso compartido

AWS Managed Microsoft AD proporciona los dos métodos de uso compartido de directorio siguientes:

AWS Organizations: este método facilita compartir el directorio en su organización ya que puede examinar y validar las cuentas del consumidor de directorio. Para utilizar esta opción, la organización debe tener habilitada Todas las características y el directorio debe estar en la cuenta de administración de la organización. Este método de uso compartido simplifica la configuración, ya que no se requiere que las cuentas de consumidor del directorio acepten su solicitud de uso compartido del directorio. En la consola, este método se denomina Compartir este directorio con otras Cuentas de AWS de la organización.
Establecimiento de comunicación: este método permite compartir directorios cuando no utiliza AWS Organizations. El método de protocolo de enlace requiere que la cuenta del consumidor del directorio acepte la solicitud de uso compartido del directorio. En la consola, este método se denomina Compartir este directorio con otras Cuentas de AWS.

La conectividad de red

La conectividad de red es un requisito previo para utilizar una relación de uso compartido de directorios entre Cuentas de AWS. AWS admite muchas soluciones para conectar sus VPC, algunas de las cuales incluyen interconexión con la VPC, Transit Gateway y VPN. Para empezar, consulte Tutorial: uso compartido del directorio de AWS Managed Microsoft AD para una unión fluida al dominio de EC2.

Consideraciones

Las siguientes son algunas consideraciones a tener en cuenta al usar un directorio compartido con el AWS Managed Microsoft AD:

Precios

AWS cobra un cargo adicional por el uso compartido del directorio. La Cuenta de AWS que utiliza el AWS Managed Microsoft AD compartido es la cuenta a la que se le cobran las tarifas de uso compartido. Para obtener más información, consulte la página Precios en el sitio web de Directory Service.
El uso compartido del directorio hace que AWS Managed Microsoft AD sea una forma más rentable de integración con Amazon EC2 en varias cuentas y VPC.

Disponibilidad por región

El uso compartido de directorios está disponible en todas las regiones de AWS donde se ofrece el AWS Managed Microsoft AD.
En la región de AWS China (Ningxia), esta característica solo está disponible cuando se utiliza AWS Systems Manager (SSM) para vincular de manera fluida las instancias de Amazon EC2.

Para obtener más información acerca del uso compartido de directorios y cómo ampliar el alcance de su directorio de AWS Managed Microsoft AD más allá de los límites de una cuenta de AWS, consulte los siguientes temas.

Temas

Recursos adicionales

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de una región replicada

Tutorial: uso compartido del directorio de AWS Managed Microsoft AD