Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Comparta su Microsoft AD AWS gestionado
<a name="ms_ad_directory_sharing"></a>

AWS Microsoft AD administrado se integra estrechamente AWS Organizations para permitir el uso compartido de directorios sin problemas entre varios Cuentas de AWS. Puede compartir un único directorio con otros de confianza Cuentas de AWS de la misma organización o compartir el directorio con otros Cuentas de AWS que no pertenezcan a su organización. También puede compartir su directorio cuando actualmente no Cuenta de AWS es miembro de una organización. 

## Conceptos clave de uso compartido de directorios
<a name="ms_ad_directory_sharing_key_concepts"></a>

Sacará el máximo partido de la característica de uso compartido de directorio si se familiariza con los siguientes conceptos clave.

![Dos Microsoft AD AWS gestionados con uso compartido de directorios, uniones de dominios e interconexión de Amazon VPC.](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/directory_sharing_concepts.png)


### Cuenta del propietario de directorio
<a name="directory_owner"></a>

El propietario de un directorio es el Cuenta de AWS propietario del directorio de origen en la relación de directorio compartido. El administrador de esta cuenta inicia el flujo de trabajo de uso compartido de directorios especificando con quién Cuentas de AWS compartir su directorio. Los propietarios del directorio pueden ver con quién han compartido un directorio utilizando la pestaña **Scale & Share (Escalar y compartir)** para un directorio determinado en la consola de Directory Service .

### Cuenta del consumidor de directorio
<a name="directory_owner"></a>

En una relación de directorio compartido, un consumidor de directorio representa la Cuenta de AWS con la que el propietario del directorio ha compartido el directorio. En función del método de uso compartido utilizado, es posible que un administrador de esta cuenta tenga que aceptar la invitación enviada por el propietario del directorio antes de que pueda comenzar a utilizar el directorio compartido.

El proceso de uso compartido del directorio crea un directorio compartido en la cuenta del consumidor de directorio. Este directorio compartido contiene los metadatos que permiten a la instancia EC2 unirse fácilmente al dominio, que localiza el directorio de origen en la cuenta del propietario del directorio. Cada directorio compartido en la cuenta del consumidor de directorio tiene un identificador único (**Shared directory ID [ID de directorio compartido]**). 

### Métodos de uso compartido
<a name="sharing_methods"></a>

AWS Microsoft AD administrado proporciona los dos métodos de uso compartido de directorios siguientes:
+ **AWS Organizations**: este método facilita compartir el directorio en su organización ya que puede examinar y validar las cuentas del consumidor de directorio. Para utilizar esta opción, la organización debe tener habilitada **Todas las características** y el directorio debe estar en la cuenta de administración de la organización. Este método de uso compartido simplifica la configuración, ya que no se requiere que las cuentas de consumidor del directorio acepten su solicitud de uso compartido del directorio. En la consola, este método se denomina **Compartir este directorio con miembros Cuentas de AWS de la organización**.
+ **Establecimiento de comunicación**: este método permite compartir directorios cuando no utiliza AWS Organizations. El método de protocolo de enlace requiere que la cuenta del consumidor del directorio acepte la solicitud de uso compartido del directorio. En la consola, este método se denomina **Compartir este directorio con otras Cuentas de AWS**.

### Conectividad de red
<a name="network_connectivity"></a>

La conectividad de red es un requisito previo para utilizar una relación de uso compartido de directorios Cuentas de AWS. AWS [admite muchas soluciones para conectarlo VPCs, algunas de ellas incluyen el [peering de VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html), [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) y VPN.](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html) Para empezar, consulte [Tutorial: Cómo compartir su directorio AWS gestionado de Microsoft AD para unirse a dominios EC2 sin problemas](ms_ad_tutorial_directory_sharing.md).

## Consideraciones
<a name="ms_ad_directory_sharing_considerations"></a>

Las siguientes son algunas consideraciones a tener en cuenta al usar un directorio compartido con su Microsoft AD AWS administrado:

**Precios**
+ AWS cobra una tarifa adicional por el uso compartido de directorios. La Cuenta de AWS que utiliza el Microsoft AD AWS administrado compartido es la cuenta a la que se le cobran las tarifas de uso compartido. Para obtener más información, consulta la página de [precios](https://aws.amazon.com/directoryservice/pricing/) del sitio Directory Service web.
+ El uso compartido de directorios hace que AWS Managed Microsoft AD sea una forma más rentable de integrarse con Amazon EC2 en varias cuentas y. VPCs

**Disponibilidad por región**
+ El uso compartido de directorios está disponible en todas [AWS las regiones en las que se ofrece Microsoft AD AWS administrado](regions.md).
+ En AWS China (Ningxia), esta función solo está disponible cuando se utiliza [AWS Systems Manager](https://aws.amazon.com/systems-manager/)(SSM) para unir sin problemas sus instancias de Amazon EC2.

Para obtener más información sobre el uso compartido de directorios y sobre cómo extender el alcance de su directorio AWS administrado de Microsoft AD más allá de los límites de las AWS cuentas, consulte los siguientes temas.

**Topics**
+ [Conceptos clave de uso compartido de directorios](#ms_ad_directory_sharing_key_concepts)
+ [Consideraciones](#ms_ad_directory_sharing_considerations)
+ [Tutorial: Cómo compartir su directorio AWS gestionado de Microsoft AD para unirse a dominios EC2 sin problemas](ms_ad_tutorial_directory_sharing.md)
+ [Cómo dejar de compartir el directorio](ms_ad_directory_sharing_unshare.md)

**Recursos adicionales**
+ [Caso de uso: comparta su directorio para unir sin problemas las instancias de Amazon EC2 a un dominio de todas las cuentas AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS artículo del blog de seguridad: Cómo unir instancias de Amazon EC2 desde varias cuentas y VPCs a un único directorio gestionado de AWS Microsoft AD](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Unión de las instancias de base de datos de Amazon RDS en distintas cuentas a un único dominio compartido](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)