AWS Managed Microsoft AD - AWS Directory Service

AWS Managed Microsoft AD

AWS Directory Service によって、Microsoft Active Directory(AD) をマネージドサービスとして実行することができます。 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) は Windows Server 2012 R2 を使用しています。このディレクトリタイプを選択して起動すると、Virtual Private Cloud (VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定、管理されます。

AWS Managed Microsoft AD では、Microsoft SharePoint、カスタム .NET、および SQL Server ベースのアプリケーションを含むディレクトリ対応ワークロードを、AWS クラウド上で実行できます。また、AWS Managed Microsoft AD クラウド上の AWS と既存のオンプレミス Microsoft Active Directory の間で信頼関係を設定し、シングルサインオン (SSO) を使っていずれかのドメインのリソースへのアクセス権を、ユーザーとグループに提供することもできます。

AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスにシングルサインオンを提供する

  • グループポリシーを作成し適用する

  • Amazon EC2 Linux および Windows インスタンスに安全に接続する

  • クラウドベースの Linux および Microsoft Windows ワークロードのデプロイメントと管理を簡素化する

  • AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合し、多要素認証を有効にして、ユーザーが AWS アプリケーションにアクセスするときに追加のセキュリティレイヤーを提供できます。

このセクションのトピックをお読みになると、AWS Managed Microsoft AD ディレクトリの作成、AWS Managed Microsoft AD とオンプレミスディレクトリ間の信頼関係の作成、AWS Managed Microsoft AD スキーマの拡張ができます。

関連する AWS セキュリティブログの記事