AWS Managed Microsoft AD - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD

AWS Directory Service ではMicrosoft Active Directory、 (AD) をマネージドサービスとして実行できます。Microsoft Active Directory 用 AWS ディレクトリサービスは Managed Microsoft AD とも呼ばれ、WindowsServer AWS 2019 を利用しています。このディレクトリタイプを選択して起動すると、Virtual Private Cloud (Amazon VPC) に接続された可用性の高いドメインコントローラーのペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。

AWS Managed Microsoft AD を使用すると、 MicrosoftSharePointやカスタム .NET および SQL Server ベースのアプリケーションなど、ディレクトリ対応のワークロードを AWS クラウドで実行できます。 AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft との信頼関係を設定してActive Directory、 を使用して、ユーザーとグループにいずれかのドメインのリソースへのアクセスを許可することもできます AWS IAM Identity Center。

AWS Directory Service を使用すると、 AWS クラウドでディレクトリを簡単にセットアップして実行したり、リソースを既存のオンプレミス Microsoft に接続したりできます AWS Active Directory。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスでシングルサインオンを可能にする

  • グループポリシーを作成し適用する

  • クラウドベースの Linux とMicrosoft Windowsワークロードのデプロイと管理を簡素化する

  • AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合して多要素認証を有効にし、ユーザーが AWS アプリケーションにアクセスするときにセキュリティを強化できます。

  • Amazon EC2 Linux とWindowsインスタンスに安全に接続する

注記

AWS はサーバーWindowsインスタンスのライセンスを管理します。必要なのは、使用するインスタンスの料金だけです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、 AWSで使用するために Remote Desktop Services CAL を追加する必要があることがあります。

このセクションのトピックを読んで、 AWS Managed Microsoft AD ディレクトリの作成、 Managed Microsoft AD AWS とオンプレミスディレクトリ間の信頼関係の作成、および Managed Microsoft AD AWS スキーマの拡張を開始します。

関連する AWS セキュリティブログ記事