AD Connector

AD Connector は、クラウド内の情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory にリダイレクトするために使用できるディレクトリゲートウェイです。AD Connector には、スモールとラージの 2 つのサイズがあります。小さな AD Connector は、小規模な組織向けに設計されており、1 秒あたり少数のオペレーション数を処理することを目的としています。大きな AD Connector は、大規模な組織向けに設計されており、1 秒あたり中程度から多数のオペレーション数を処理することを目的としています。パフォーマンスのニーズに合わせてスケーリングし、複数の AD Connector 間でアプリケーションの負荷を分散させることができます。適用されるユーザー制限や接続制限はありません。

AD Connector は Active Directory 推移的信頼をサポートしていません。AD Connector とオンプレミスの Active Directorey ドメインには 1 対 1 の関係があります。つまり、オンプレミスのドメインごとに (認証対象の Acti e Directory フォレスト内の子ドメインを含む)、一意の AD Connector を作成する必要があります。

注記

AD Connector を他の AWS アカウントと共有することはできません。これが必要である場合は、AWS Managed Microsoft AD を使用した ディレクトリの共有 を検討してください。また、AD Connector はマルチ VPC 対応ではないため、WorkSpaces のような AWS のアプリケーションは、AD Connector と同じ VPC にプロビジョニングする必要があります。

セットアップすると、AD Connector には次のような利点があります。

• エンドユーザーと IT 管理者は、既存の会社の認証情報を使用して、WorkSpaces、Amazon WorkDocs、Amazon WorkMail などの AWS のアプリケーションにログオンできます。

• AWS Management Console への IAM ロールベースのアクセスを介して、Amazon EC2 インスタンスや Amazon S3 バケットのような AWS リソースを管理できます。

• ユーザーまたは IT 管理者がオンプレミスのインフラストラクチャまたは AWS クラウドのリソースにアクセスしていても、既存のセキュリティポリシーを一貫して適用することができます (パスワード有効期限、パスワード履歴、およびアカウントロックアウトなど)。

• AD Connector を使用して、既存の RADIUS ベースの MFA インフラストラクチャに統合し、ユーザーが AWS アプリケーションにアクセスする際のセキュリティレイヤーを追加することによって、Multi-Factor·Authentication を有効にできます。

このセクションの残りのトピックでは、ディレクトリに接続する方法および AD Connector の機能を最大限に利用する方法について説明しています。

トピック

• AD Connector の開始
• AD Connector の管理方法
• AD Connector のベストプラクティス
• AD Connector クォータ
• AD Connector のアプリケーションの互換性ポリシー
• AD Connector のトラブルシューティング