Si trabajas en TI o administras infraestructura en la nube, entender AWS Directory Service te ayuda a centralizar los inicios de sesión de empleados sin levantar tus propios servidores. Aquí ves qué hace, por qué importa y para quién resulta útil este servicio administrado.

Qué es un directorio y por qué lo usan las empresas

Un directorio es, en esencia, una base de datos de personas. Guarda la información de inicio de sesión de todos los usuarios de una red, y compara tu nombre de usuario y contraseña con esos registros para validar si tienes permiso de entrar.

Cuando inicias sesión en una computadora del trabajo, ese chequeo ocurre contra el directorio. Pero su utilidad va más allá del login.

Qué funciones extra ofrece un directorio corporativo

• Aplicar políticas de seguridad sobre los equipos de la red.
• Configurar el escritorio del usuario, por ejemplo agregando carpetas vinculadas al servidor de archivos compartido.
• Agrupar usuarios para mostrar accesos diferentes según el rol. Lo que ve un director ejecutivo no es lo que ve un practicante.

¿Para qué sirve un servicio de directorio? Para autenticar usuarios en una red, controlar sus permisos y configurar sus equipos de forma centralizada desde un solo lugar.

Por qué Active Directory de Microsoft domina el mercado

En julio de 2020, Microsoft Windows tenía el 77.74% del mercado de sistemas operativos, lo que se traduce en un uso masivo dentro de empresas. Para administrar logins en ese ecosistema, Microsoft creó Active Directory Service, el software más utilizado en compañías para manejar las credenciales de empleados.

El detalle es que mantener Active Directory por tu cuenta implica levantar servidores, distribuirlos y asegurarte de que sigan operando aunque uno falle. Ahí es donde AWS entra a simplificar el panorama.

Cómo funciona AWS Directory Service

AWS Directory Service es una oferta administrada que te entrega los directorios sin que tengas que ejecutar servidores tú mismo. AWS se encarga de la disponibilidad, la replicación y la tolerancia a fallos por debajo.

¿Qué diferencia hay entre Active Directory y AWS Directory Service? Active Directory es el software de Microsoft que administras tú. AWS Directory Service es el servicio gestionado por AWS que te entrega ese directorio listo para usar, sin servidores propios.

Qué opciones de directorio puedes elegir en AWS

• Microsoft Active Directory administrado, cuando necesitas todas las funciones nativas de Microsoft.
• Simple AD, una opción más ligera para cuando no requieres el set completo de Active Directory.
• AD Connector, un conector que permite a los usuarios iniciar sesión en aplicaciones de AWS usando sus credenciales de Active Directory existentes.

Con qué servicios de AWS se integra el directorio

La autenticación centralizada se conecta con varios servicios del ecosistema. Entre los compatibles aparecen Amazon Chime, Amazon Connect y Amazon EC2, entre otros. Eso significa que un mismo set de credenciales puede dar acceso a aplicaciones internas, instancias de cómputo y herramientas de comunicación.

¿Necesito mantener servidores para usar Active Directory en AWS? No. AWS administra la infraestructura, la alta disponibilidad y la recuperación ante fallos. Tú solo configuras usuarios, grupos y políticas.

En la siguiente clase pasas de la teoría al laboratorio, creando tu primera cuenta dentro de AWS y poniendo en práctica estos conceptos. ¿Qué uso le darías tú a un directorio administrado en tu empresa? Cuéntalo en los comentarios.