AD Connector

AD Connector は、クラウド内の情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory にリダイレクトするために使用できるディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。小さな AD Connector は、小規模な組織向けに設計されており、1 秒あたり少数のオペレーション数を処理することを目的としています。大きな AD Connector は、大規模な組織向けに設計されており、1 秒あたり中程度から多数のオペレーション数を処理することを目的としています。パフォーマンスのニーズに合わせてスケーリングし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

AD Connector は Active Directory 推移的信頼をサポートしていません。AD Connector とオンプレミスの Active Directorey ドメインには 1 対 1 の関係があります。つまり、オンプレミスのドメインごとに (認証対象の Acti e Directory フォレスト内の子ドメインを含む)、一意の AD Connector を作成する必要があります。

注記

AD Connector を他の AWS アカウントと共有することはできません。これが要件である場合は、 AWS Managed Microsoft AD を に使用することを検討してくださいAWS Managed Microsoft AD を共有する。AD Connector もマルチ VPC 対応ではないため、WorkSpaces などの AWS アプリケーションは AD Connector と同じ VPC にプロビジョニングする必要があります。

セットアップすると、AD Connector には次のような利点があります。

• エンドユーザーと IT 管理者は、既存の企業認証情報を使用して WorkSpaces、Amazon WorkDocs、Amazon WorkMail などの AWS アプリケーションにログオンできます。

• への IAM ロールベースのアクセスを通じてAmazon EC2 インスタンスや Amazon S3 バケットなどの AWS リソースを管理できます AWS Management Console。

• ユーザーまたは IT 管理者がオンプレミスインフラストラクチャまたは AWS クラウドのリソースにアクセスするかどうかにかかわらず、既存のセキュリティポリシー (パスワードの有効期限、パスワード履歴、アカウントロックアウトなど) を一貫して適用できます。

• AD Connector を使用して、既存の RADIUS ベースの MFA インフラストラクチャと統合することで多要素認証を有効にし、ユーザーが AWS アプリケーションにアクセスするときに追加のセキュリティレイヤーを提供できます。

このセクションの残りのトピックでは、ディレクトリに接続する方法および AD Connector の機能を最大限に利用する方法について説明しています。

トピック

• AD Connector の開始

• AD Connector のベストプラクティス

• AD Connector ディレクトリを維持する

• AD Connector ディレクトリをセキュリティで保護する

• AD Connector ディレクトリをモニタリングする

• AD Connector から AWS アプリケーションとサービスへのアクセス

• Amazon EC2 インスタンスを Active Directory に結合する方法

• AD Connector クォータ

• AD Connector のトラブルシューティング