メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::DirectoryService::MicrosoftAD

AWS::DirectoryService::MicrosoftAD リソースは、AWS に Microsoft Active Directory を作成して、ディレクトリユーザーとグループが既存の認証情報を使用して AWS マネジメントコンソールと AWS アプリケーションにアクセスできるようにします。詳細については、「AWS Directory Service とは何ですか?」 (AWS Directory Service Administration Guide) を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::DirectoryService::MicrosoftAD", "Properties" : { "CreateAlias" : Boolean, "EnableSso" : Boolean, "Name" : String, "Password" : String, "ShortName" : String, "VpcSettings" : VpcSettings } }

YAML

Copy
Type: "AWS::DirectoryService::MicrosoftAD" Properties: CreateAlias: Boolean EnableSso: Boolean Name: String Password: String ShortName: String VpcSettings: VpcSettings

プロパティ

CreateAlias

AWS の Microsoft Active Directory に割り当てる一意のエイリアス。AWS Directory Service はエイリアスを使用して、http://alias.awsapps.com のようなディレクトリの URL にアクセスします。デフォルトでは、AWS CloudFormation はエイリアスを作成しません。

Required: No

Type: Boolean

更新に伴う要件: 置換

EnableSso

AWS の Microsoft Active Directory でシングルサインオンを有効にするかどうか。シングルサインオンを使用すると、ディレクトリ内のユーザーが認証情報を別個に入力しなくてもディレクトリに結合されているコンピュータから特定の AWS サービスにアクセスすることができます。値を指定しない限り、AWS CloudFormation はデフォルトでシングルサインオンを無効にします。

Required: No

Type: Boolean

更新に伴う要件: 中断はありません。

Name

AWS の Microsoft Active Directory の完全修飾名 (corp.example.com など)。名前は、パブリックに解決可能である必要はありません。VPC 内でのみ解決されます。

Required: Yes

Type: String

更新に伴う要件: 置換

Password

デフォルト管理者ユーザーのパスワード (Admin)。

Required: Yes

Type: String

更新に伴う要件: 置換

ShortName

ドメインの NetBIOS 名 (CORP など)。値を指定しない場合、AWS Directory Service はディレクトリ DNS サーバー名の最初の部分を返します。たとえば、ディレクトリ DNS サーバー名が corp.example.com の場合、AWS Directory Service は NetBIOS 名として CORP を指定します。

Required: No

Type: String

更新に伴う要件: 置換

VpcSettings

AWS の Microsoft Active Directory サーバーの VPC 設定を指定します。

Required: Yes

タイプ: AWS Directory Service MicrosoftAD VpcSettings

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref によりリソース ID が返されます。

次のサンプルでは、Ref 関数が、myDirectory ディレクトリの ID (d-12345ab592 など) を返します。

Copy
{ "Ref": "myDirectory" }

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

Fn::GetAtt

Fn::GetAtt は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Alias

ディレクトリのエイリアス。例: d-12373a053a または alias4-mydirectory-12345abcgmzsk (CreateAlias プロパティを true に設定した場合)。

DnsIpAddresses

ディレクトリの DNS サーバーの IP アドレス ([ "192.0.2.1", "192.0.2.2" ] など)。

Fn::GetAtt の使用の詳細については、「Fn::GetAtt」を参照してください。

次の例では、AWS に Microsoft Active Directory を作成します。ディレクトリの DNS 名は corp.example.com のようになります。

JSON

Copy
"myDirectory" : { "Type" : "AWS::DirectoryService::MicrosoftAD", "Properties" : { "Name" : "corp.example.com", "Password" : { "Ref" : "MicrosoftADPW" }, "ShortName" : { "Ref" : "MicrosoftADShortName" }, "VpcSettings" : { "SubnetIds" : [ { "Ref" : "subnetID1" }, { "Ref" : "subnetID2" } ], "VpcId" : { "Ref" : "vpcID" } } } }

YAML

Copy
myDirectory: Type: "AWS::DirectoryService::MicrosoftAD" Properties: Name: "corp.example.com" Password: Ref: MicrosoftADPW ShortName: Ref: MicrosoftADShortName VpcSettings: SubnetIds: - Ref: subnetID1 - Ref: subnetID2 VpcId: Ref: vpcID

このページの内容: