Active Directory Connector - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory Connector

AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。パフォーマンスのニーズに合わせてスケールし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

注記

AD Connector は、他のAWSアカウント. これが要件である場合は、AWSManaged Microsoft AD へのディレクトリの共有。AD Connector もマルチ VPC に対応していません。つまり、AWSLIFE アプリケーションWorkSpacesは、AD Connector と同じ VPC にプロビジョニングする必要があります。

セットアップすると、AD Connector は次のような利点を提供します。

  • エンドユーザーと IT 管理者は、既存の会社の認証情報を使用してAWSアプリケーション(WorkSpaces、Amazon WorkDocs、Amazon WorkMail など)。

  • の管理可能AWSへの IAM ロールベースのアクセスを介して、Amazon EC2 インスタンスまたは Amazon S3 バケットのAWS Management Console。

  • ユーザーまたは IT 管理者がオンプレミスインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

  • 既存の RADIUS ベースの MFA インフラストラクチャに統合して、AD Connector を使用して多要素認証 (MFA) を有効にし、ユーザーがAWSアプリケーションをデプロイします。

このセクションのトピックを引き続き読んで、ディレクトリに接続する方法および AD Connector 機能を最大限に利用する方法について学習します。