AWS Managed Microsoft AD - AWS Directory Service

AWS Managed Microsoft AD

AWS Directory Service を使用すると、Microsoft Active Directory (AD) をマネージドサービスとして実行できます。AWSDirectory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) は、Windows Server 2012 R2 で動作します。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。

AWS Managed Microsoft AD では、AWS クラウド上の Microsoft SharePoint やカスタム .NET などのディレクトリ対応のワークロード、および SQL Server ベースのアプリケーションを実行できます。また、AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft Active Directory との信頼関係を設定し、ユーザーとグループが AWS IAM Identity Center (successor to AWS Single Sign-On) を使用して、どちらのドメイン内のリソースにもアクセスできるようにすることもできます。

AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスでシングルサインオンを可能にする

  • グループポリシーを作成し適用する

  • クラウドベースの Linux および Microsoft Windows ワークロードのデプロイと管理を簡単にする

  • AWS Managed Microsoft AD を使用して、既存の RADIUS ベースの MFA インフラストラクチャと統合し、ユーザーが AWS アプリケーションにアクセスする際のセキュリティレイヤーを追加することによって、Multi-Factor·Authentication を有効にできます。

  • Amazon EC2 Linux および Windows インスタンスに安全に接続する

注記

Windows Server インスタンスのライセンスは AWS によって管理されるため、必要なのは、使用するインスタンスの料金を支払うことだけです。アクセスは料金に含まれているため、Windows Server CAL を追加で購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、AWS で使用するために Remote Desktop Services CAL を追加する必要があることがあります。

AWS Managed Microsoft AD ディレクトリの作成、AWS Managed Microsoft AD とオンプレミスディレクトリとの信頼関係の作成、および AWS Managed Microsoft AD スキーマの拡張を開始するには、このセクションのトピックを読んでください。

関連する AWS セキュリティブログの記事