AWS Directory Service
管理ガイド (Version 1.0)

Active Directory Connector

AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。パフォーマンスのニーズに合わせてスケールし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

いったん設定したら、AD Connector には次の利点があります。

  • エンドユーザーと IT 管理者は、既存の会社の認証情報を使用して、AWS、Amazon WorkSpaces、または Amazon WorkDocs などの Amazon WorkMail アプリケーションにログオンします。

  • AWS への Amazon EC2 ロールベースのアクセスを介して、Amazon S3 インスタンスのような IAM リソースまたは AWS マネジメントコンソール バケットを管理できます。

  • ユーザーまたは IT 管理者がオンプレミスインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

  • AD Connector を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合し、多要素認証を有効にして、ユーザーが AWS アプリケーションにアクセスするときに追加のセキュリティレイヤーを提供できます。

このセクションのトピックを引き続き読んで、ディレクトリに接続する方法および AD Connector 機能を最大限に利用する方法について学習します。