AWS Directory Service の AD Connector サービスアカウントの認証情報を更新する - AWS Directory Service

AWS Directory Service の AD Connector サービスアカウントの認証情報を更新する

AWS Directory Service で指定した AD Connector の認証情報は、既存のオンプレミスのディレクトリへのアクセスに使用するサービスアカウントを表します。AWS Directory Service のサービスアカウントの認証情報を変更するには、次の手順を実行します。

注記

ディレクトリに対して AWS IAM Identity Center (successor to AWS Single Sign-On) が有効になっている場合、AWS Directory Service はサービスプリンシパル名 (SPN) を現在のサービスアカウントから新しいサービスアカウントに転送する必要があります。現在のサービスアカウントに SPN を削除するアクセス許可がない場合、または新しいサービスアカウントに SPN を追加するアクセス許可がない場合は、両方のアクションを実行するアクセス許可が付与されたディレクトリアカウントの認証情報の入力を求められます。これらの認証情報は、SPN を転送する目的でのみ使用され、サービスで保存されることはありません。

AWS Directory Service の AD Connector サービスアカウントの認証情報を更新するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. ディレクトリのディレクトリ ID リンクを選択します。

  3. [Directory details] (ディレクトリの詳細) ページで、[Networking & security] (ネットワークとセキュリティ) タブを選択します。

  4. [Service account credentials] (サービスアカウントの認証情報) セクションで、[Update] (更新) を選択します。

  5. [Update service account credentials] (サービスアカウントの認証情報の更新) ダイアログで新しいユーザー名とパスワードを入力し、[Update Directory] (ディレクトリの更新) を選択します。