Active Directory Connector - AWS Directory Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Active Directory Connector

AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。アプリケーションの負荷を複数の AD Connectorに分散して、パフォーマンスのニーズに合わせてスケールできます。適用されるユーザー制限や接続制限はありません。

注記

AD Connector は、他の AWS アカウントと共有することはできません。これが要件の場合は、 AWS Managed Microsoft AD を に使用することを検討してくださいディレクトリの共有。 AD Connector はマルチ VPC 対応ではないため、 のような AWS Amazon WorkSpaces アプリケーションを と同じ VPC にプロビジョニングする必要がありますAD Connector。

いったん設定したら、AD Connector には次の利点があります。

  • エンドユーザーと IT 管理者は、既存の会社の認証情報を使用して、AWS、Amazon WorkSpaces、または Amazon WorkDocs などの Amazon WorkMail. アプリケーションにログオンします。

  • AWS への Amazon EC2 ロールベースのアクセスを介して、Amazon S3 インスタンスのような IAM リソースまたは AWS マネジメントコンソール. バケットを管理できます。

  • ユーザーまたは IT 管理者がオンプレミスインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

  • AD Connector を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合し、多要素認証を有効にして、ユーザーが AWS アプリケーションにアクセスするときに追加のセキュリティレイヤーを提供できます。

このセクションのトピックを引き続き読んで、ディレクトリに接続する方法および AD Connector 機能を最大限に利用する方法について学習します。