AWS Managed Microsoft AD を使用する - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD を使用する

AWS Directory Service では、Microsoft Active Directory (AD) を管理対象サービスとして実行できます。Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれる) は、Windows Server 2012 R2 によって動作します。このディレクトリタイプを選択して起動すると、Virtual Private Cloud (VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定、管理されます。

AWS Managed Microsoft AD を使用すると、Microsoft SharePoint、カスタム .NET、および SQL Server ベースのアプリケーションを含むディレクトリ対応ワークロードを、AWS クラウド上で実行することができます。また、AWS クラウド上の AWS Managed Microsoft AD と既存のオンプレミス Microsoft Active Directory の間で信頼関係を設定し、シングルサインオン (SSO) を使っていずれかのドメインのリソースへのアクセス権を、ユーザーとグループに提供することもできます。

AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスにシングルサインオンを提供する

  • グループポリシーを作成し適用する

  • クラウドベースの Linux および Microsoft Windows ワークロードのデプロイメントと管理を簡素化する

  • AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合し、多要素認証を有効にして、ユーザーが AWS アプリケーションにアクセスするときに追加のセキュリティレイヤーを提供できます。

  • Amazon EC2 Linux および Windows インスタンスに安全に接続する

注記

AWS は、お客様の Windows Server インスタンスのライセンスを管理します。必要な作業は、使用するインスタンスの料金を支払うだけです。また、アクセスは価格に含まれているため、Windows Server CAL を追加購入する必要もありません。各インスタンスには、管理者専用の 2 つのリモート接続があります。3 つ以上の接続が必要な場合、または admin 以外の目的でこれらの接続が必要な場合は、AWS で使用するためにリモートデスクトップサービス CAL を追加する必要があります。

このセクションのトピックをお読みになると、AWS Managed Microsoft AD の作成、AWS Managed Microsoft AD とオンプレミスディレクトリ間の信頼関係の作成、AWS Managed Microsoft AD スキーマの拡張ができます。

関連する AWS セキュリティブログの記事