Active Directory Connector - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory Connector

AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。パフォーマンスのニーズに合わせてスケールし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。AD コネクタとオンプレミスの AD ドメインには 1 対 1 の関係があります。つまり、AD フォレスト内の子ドメインを含む認証する各オンプレミスドメインに対して、一意の AD Connector を作成する必要があります。

注記

AD Connector は、他のAWSアカウント。これが要件である場合は、AWSManaged Microsoft ADディレクトリの共有。AD Connector もマルチ VPC に対応していません。つまり、AWSLIE アプリケーションWorkSpacesは、AD Connector と同じ VPC にプロビジョニングする必要があります。

いったん設定したら、AD Connector には次の利点があります。

  • エンドユーザーと IT 管理者は、既存の会社の認証情報を使用してAWSアプリケーション(WorkSpaces、Amazon WorkDocs、Amazon WorkMail など)

  • あなたは管理することができますAWSIAM ロールベースのアクセスを介して、Amazon EC2 インスタンスまたは Amazon S3 バケットなどのリソースをAWS Management Console。

  • ユーザーまたは IT 管理者がオンプレミスインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

  • AD Connector を使用して、既存の RADIUS ベースの MFA インフラストラクチャに統合して、ユーザーがアクセスする際にセキュリティの追加のレイヤーを提供することで、多要素認証AWSアプリケーション。

このセクションのトピックを引き続き読んで、ディレクトリに接続する方法および AD Connector 機能を最大限に利用する方法について学習します。