翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS マネージドMicrosoft AD
AWS Directory Service Microsoft Active Directory(AD) をマネージドサービスとして実行できます。 AWS Microsoft Active DirectoryのDirectory Service、 AWS マネージドMicrosoft ADとも呼ばれ、Windows Server 2019を搭載しています。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (Amazon VPC) に接続された高可用性ドメインコントローラーのペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。
AWS Managed Microsoft AD を使用すると、.NET Microsoft SharePoint や SQL Server ベースのカスタムアプリケーションなど、 AWS ディレクトリ対応のワークロードをクラウドで実行できます。また、 AWS クラウド内の AWS Managed Microsoft AD と既存のオンプレミスとの間に信頼関係を設定してMicrosoftActive Directory、ユーザーとグループがいずれかのドメインのリソースにアクセスできるようにすることもできます。 AWS IAM Identity Center
AWS Directory Service AWS クラウドでディレクトリを設定して実行したり、 AWS MicrosoftActive Directoryリソースを既存のオンプレミスに接続したりするのが簡単になります。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。
-
ユーザーとグループを管理する
-
アプリケーションとサービスでシングルサインオンを可能にする
-
グループポリシーを作成し適用する
-
クラウドベースの Linux とワークロードの導入と管理を簡素化します。Microsoft Windows
-
AWS Managed Microsoft AD を使用すると、既存の RADIUS ベースの MFA インフラストラクチャと統合することで多要素認証を有効にできます。これにより、ユーザーがアプリケーションにアクセスする際のセキュリティを強化できます。 AWS
-
Amazon EC2 Linux Windows とインスタンスに安全に接続する
注記
AWS Windowsサーバーインスタンスのライセンスを管理します。必要なのは、使用するインスタンスの料金を支払うだけです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、 AWSで使用するために Remote Desktop Services CAL を追加する必要があることがあります。
このセクションのトピックを読んで、管理対象の Microsoft AD ディレクトリの作成、 AWS 管理対象の Microsoft AD とオンプレミスディレクトリ間の信頼関係の作成、 AWS AWS 管理対象 Microsoft AD スキーマの拡張を開始してください。
トピック
AWS 関連するセキュリティブログ記事
-
AWS Directory Service for AWS Managed Microsoft AD を使用して、セキュリティ基準を満たすようにさらに強力なパスワードポリシーを設定する方法
-
AWS ドメインコントローラーを追加して管理対象の Microsoft AD の冗長性とパフォーマンスを向上させる方法 AWS Directory Service
-
AWS 管理対象の Microsoft AD に Microsoft リモートデスクトップライセンスマネージャーを展開してリモートデスクトップの使用を有効にする方法
-
AWS マネージド Microsoft AD AWS Management Console とオンプレミス認証情報を使用してにアクセスする方法
-
AWS Managed Microsoft AD AWS とオンプレミスの認証情報を使用してサービスの多要素認証を有効にする方法