AWS マネージドMicrosoft AD - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネージドMicrosoft AD

AWS Directory Service Microsoft Active Directory(AD) を管理対象サービスとして実行できます。 AWS Microsoft Active DirectoryのDirectory Service、 AWS マネージドMicrosoft ADとも呼ばれ、Windows Server 2019を搭載しています。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (Amazon VPC) に接続された高可用性ドメインコントローラーのペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。

AWS Managed Microsoft AD を使用すると、.NET Microsoft SharePoint や SQL Server ベースのカスタムアプリケーションなど、 AWS ディレクトリ対応のワークロードをクラウドで実行できます。また、 AWS クラウド内の AWS Managed Microsoft AD と既存のオンプレミスとの間に信頼関係を設定してMicrosoftActive Directory、ユーザーとグループがいずれかのドメインのリソースにアクセスできるようにすることもできます。 AWS IAM Identity Center

AWS Directory Service AWS クラウドでディレクトリを設定して実行したり、 AWS MicrosoftActive Directoryリソースを既存のオンプレミスに接続したりするのが簡単になります。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。

  • ユーザーとグループを管理する

  • アプリケーションとサービスでシングルサインオンを可能にする

  • グループポリシーを作成し適用する

  • クラウドベースの Linux とワークロードの導入と管理を簡素化します。Microsoft Windows

  • AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合することで多要素認証を有効にできます。これにより、ユーザーがアプリケーションにアクセスする際のセキュリティを強化できます。 AWS

  • Amazon EC2 Linux Windows とインスタンスに安全に接続する

注記

AWS Windowsサーバーインスタンスのライセンスを管理します。必要なのは、使用するインスタンスの料金を支払うだけです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、 AWSで使用するために Remote Desktop Services CAL を追加する必要があることがあります。

このセクションのトピックを読んで、管理対象の Microsoft AD ディレクトリの作成、 AWS 管理対象の Microsoft AD とオンプレミスディレクトリ間の信頼関係の作成、 AWS AWS 管理対象 Microsoft AD スキーマの拡張を開始してください。

AWS 関連するセキュリティブログ記事