➡️Directory Server (MS AD)

AWS Managed - Directory Service - Microsoft AD

  • Esta construido sobre MS AD 2012 R2

  • Runs within a VPC, Puede ser manejando utilizando los AD tools estandards.

  • Soporta SSO y Group Policy.

  • Soporta Schema extension.

  • Viene en dos tamaños

    • Standard: Soporte para 30,000 objetos

    • Enterprise: Soporte para hasta 500,000 objetos.

  • Usado para autenticacion y autorizacion.

  • Se despliega al menos en 2AZ, es high available por defecto.

  • Incluye monitoreo, recovery, snapshots, replicacion, etc.

  • Soporta trusts en una y dos vias, con active directory on premise, osea que puedo usar mis usuarios on premise en aws y viceversa.

  • Es capaz de funcionar incluso si se cae la conexion con on premise. (standalone mode)

  • Soporta radius based MFA.

  • Este modo se recomienda si se requieren mas de 5000 usuarios y necesitas trust relationships entre nube y on premise.

Directory Service (AD Connector)

Caracteristicas:

  • Despliega al menos dos endpoints en AWS (ENIs en una VPC)

  • Soporta directory aware Aws product.

  • No se guarda directory data en AWS, todo se redirecciona a directorios existentes.

  • Se puede desplegar en dos tamaños

    • SMALL

    • LARGE

  • Soporta mutiple conectores.

  • El conector requiere al menos un directory server o mas.

  • REQUIERE conexion de AWS con el sitio donde esta el directorio. Sin conexion deja de funcionar. Soporta

    • AWS Direct Connect

    • S2S VPN

PreviousPermission BoundaryNextIdentity Federation

Last updated