AWSManaged Microsoft AD - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSManaged Microsoft AD

AWS Directory Serviceを使用すると、Microsoft Active Directory (AD) を管理対象サービスとして実行できます。AWSMicrosoft Active Directory Service (とも言います)AWSManaged Microsoft AD は、Windows Server 2012 R2 によって動作します。このディレクトリタイプを選択して起動すると、Virtual Private Cloud (VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定、管理されます。

とAWSManaged Microsoft AD では、ディレクトリ対応ワークロードをAWSMicrosoft SharePoint、カスタム .NET、および SQL Server ベースのアプリケーションを含むクラウド。また、間の信頼関係を設定することもできますAWSManaged Microsoft AD をAWSクラウド上のと既存のオンプレミス Microsoft Active Directory。ユーザーとグループにシングルサインオン (SSO) を使っていずれかのドメインのリソースへのアクセス権を、ユーザーとグループに提供できます。

AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスにシングルサインオンを提供する

  • グループポリシーを作成し適用する

  • クラウドベースの Linux および Microsoft Windows ワークロードのデプロイメントと管理を簡素化する

  • 次を使用できます。AWSManaged Microsoft AD では、既存の RADIUS ベースの MFA インフラストラクチャと統合し、多要素認証を有効にして、ユーザーがにアクセスするときのセキュリティ追加レイヤーを提供できますAWSアプリケーションをデプロイします。

  • Amazon EC2 Linux および Windows インスタンスに安全に接続する

注記

AWSは、Windows Server インスタンスのライセンスを管理します。必要な作業は、使用するインスタンスの料金を支払うだけです。また、アクセスは価格に含まれているため、Windows Server CAL を追加購入する必要もありません。各インスタンスには、管理者専用の 2 つのリモート接続があります。3 つ以上の接続が必要な場合、または admin 以外の目的でこれらの接続が必要な場合は、AWS。

このセクションのトピックを読んで、AWS管理された Microsoft AD ディレクトリ。AWSManaged Microsoft AD とオンプレミスディレクトリを作成し、AWSManaged Microsoft AD スキーマ。

関連AWSセキュリティブログの記事