Somos una tienda en crecimiento que no tiene una gestión de usuarios real. Ha llegado el momento de tener un inicio de sesión único. Alojamos todo en AWS con la excepción de un servidor de escritorio interno que básicamente solo aloja un NAS.
Sólo estoy lo suficientemente familiarizado con Active Directory como para poder configurar un dominio interno y federar usuarios. He leído las preguntas frecuentes sobre AWS Directory Service y solo busco aclarar lo que puede y no puede hacer.
Mi objetivo es tener un AD que pueda administrar usuarios tanto en AWS como internamente. No estoy seguro de si puedo hacer ambas cosas en AWS DS o si es solo para manejar la parte de AWS.
Según las preguntas frecuentes:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
¿Significa esto que incluso si ejecutara AWS DS todavía tendría que alojar un AD interno y unirme a ellos para administrar usuarios tanto en AWS como internamente? Me gustaría evitar tener que ejecutar uno local ya que mi objetivo es obtenertodoen AWS.
Respuesta1
Si su objetivo es alojar todo en AWS, puede hacerlo. En AWS puede implementar Microsoft AD o Simple AD. Ambos están completamente alojados en AWS. Cada uno tiene ventajas y limitaciones al compararlos con AD local, por ejemplo, la imposibilidad de realizar cambios en el esquema:
Puedes encontrar mucha información aquí: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
También hay muchas opciones si desea alojar AD localmente e integrarlo con AD, AD Connector, Federation, así como alojar sus propios DC en una VPC y conectarse a él a través de una VPN de sitio a sitio.