Active Directory Connector - AWS Directory Service

Active Directory Connector

AD Connector は、クラウド内の情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory にリダイレクトするために使用できるディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。パフォーマンスのニーズに合わせてスケーリングし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

AD Connector は AD 推移的信頼をサポートしていません。AD Connector とオンプレミスの AD ドメインには 1 対 1 の関係があります。つまり、オンプレミスのドメインごとに (認証対象の AD フォレスト内の子ドメインを含む)、一意の AD Connector を作成する必要があります。

注記

AD Connector を他の AWS アカウントと共有することはできません。これが必要である場合は、AWS Managed Microsoft AD を使用した ディレクトリの共有 を検討してください。また、AD Connector はマルチ VPC 対応ではないため、WorkSpaces のような AWS のアプリケーションは、AD Connector と同じ VPC にプロビジョニングする必要があります。

セットアップすると、AD Connector には次のような利点があります。

  • エンドユーザーと IT 管理者は、既存の会社の認証情報を使用して、WorkSpaces、Amazon WorkDocs、Amazon WorkMail などの AWS のアプリケーションにログオンできます。

  • AWS Management Console への IAM ロールベースのアクセスを介して、Amazon EC2 インスタンスや Amazon S3 バケットのような AWS リソースを管理できます。

  • ユーザーまたは IT 管理者がオンプレミスのインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

  • AD Connector を使用して、既存の RADIUS ベースの MFA インフラストラクチャに統合し、ユーザーが AWS アプリケーションにアクセスする際のセキュリティレイヤーを追加することによって、多要素認証を有効にできます。

このセクションの残りのトピックでは、ディレクトリに接続する方法および AD Connector の機能を最大限に利用する方法について説明しています。