AWS Directory Service
管理ガイド (Version 1.0)

Simple Active Directory

Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージド型ディレクトリです。2 つのサイズから選択できます。

  • スモール – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含む約 2,000 オブジェクト) をサポートします。

  • ラージ – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含む約 20,000 オブジェクト) をサポートします。

Simple AD では、AWS Managed Microsoft AD の機能のサブセットを使用できます。たとえば、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成および適用、Amazon EC2 インスタンスへの安全な接続を行うことができるだけでなく、Kerberos ベースのシングルサインオン (SSO) を使用できます。ただし、Simple AD では、他ドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、Active Directory のごみ箱、グループが管理するサービスアカウント、POSIX および Microsoft アプリケーションのスキーマ拡張などの機能はサポートされていません。

Simple AD には、数多くの利点があります。

  • Simple AD により、Linux および Windows を実行する Amazon EC2 インスタンスの管理と AWS クラウドでの Windows アプリケーションのデプロイがさらに容易になります。

  • 現在使用している Microsoft Active Directory のサポートを必要とするアプリケーションやツールの多くは、Simple AD で使用することができます。

  • Simple AD、AWS、Amazon WorkSpaces などの Amazon WorkDocs アプリケーションは、Amazon WorkMail のユーザーアカウントを使用してアクセスできます。

  • IAM –ロールベースの AWS リソースへのアクセスを管理でき AWS マネジメントコンソールます。

  • 毎日の自動スナップショットで、ポイントインタイムリカバリを行うことができます。

Simple AD は、次のいずれかもサポートしていません。

  • Amazon AppStream 2.0

  • Amazon Chime

  • Amazon RDS (SQL Server)

  • AWS シングルサインオン

  • 他のドメインとの信頼関係

  • Active Directory 管理センター

  • PowerShell

  • Active Directory ごみ箱

  • グループ管理サービスアカウント

  • POSIX および Microsoft アプリケーションのスキーマ拡張

独自の Simple AD を作成する方法については、このトピックの後半を参照してください。