AD Connector - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AD Connector

AD Connector は、Microsoft Active Directoryクラウドに情報をキャッシュせずにディレクトリ要求をオンプレミスにリダイレクトできるディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。小さな AD Connector は、小規模な組織向けに設計されており、1 秒あたり少数のオペレーション数を処理することを目的としています。大きな AD Connector は、大規模な組織向けに設計されており、1 秒あたり中程度から多数のオペレーション数を処理することを目的としています。パフォーマンスのニーズに合わせてスケーリングし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

AD Connector は Active Directory 推移的信頼をサポートしていません。AD Connector とオンプレミスの Active Directorey ドメインには 1 対 1 の関係があります。つまり、オンプレミスのドメインごとに (認証対象の Acti e Directory フォレスト内の子ドメインを含む)、一意の AD Connector を作成する必要があります。

注記

AD Connector AWS は他のアカウントと共有できません。これが必要な場合は、 AWS マネージド Microsoft AD を使用して次のことを行うことを検討してくださいディレクトリの共有。また、AD ConnectorはマルチVPCに対応していないため、 AWS WorkSpacesこのようなアプリケーションはAD Connectorと同じ VPC にプロビジョニングする必要があります。

セットアップすると、AD Connector には次のような利点があります。

  • エンドユーザーと IT 管理者は、既存の企業認証情報を使用して WorkSpaces WorkDocs、Amazon や Amazon AWS などのアプリケーションにログオンできます WorkMail。

  • への IAM ロールベースのアクセスにより、Amazon EC2 インスタンスや Amazon S3 AWS バケットなどのリソースを管理できます。 AWS Management Console

  • ユーザーや IT 管理者がオンプレミスインフラストラクチャまたはクラウド内のリソースにアクセスしているかどうかにかかわらず、既存のセキュリティポリシー (パスワードの有効期限、パスワード履歴、アカウントロックアウトなど) を一貫して適用できます。 AWS

  • AD Connector を使用して既存の RADIUS ベースの MFA インフラストラクチャと統合することで、多要素認証を有効にできます。これにより、ユーザーがアプリケーションにアクセスする際のセキュリティを強化できます。 AWS

このセクションの残りのトピックでは、ディレクトリに接続する方法および AD Connector の機能を最大限に利用する方法について説明しています。