Simple Active Directory
Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージド型ディレクトリです。2 つのサイズから選択できます。
-
スモール – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含む約 2,000 オブジェクト) をサポートします。
-
ラージ – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含む約 20,000 オブジェクト) をサポートします。
Simple AD では、AWS Managed Microsoft AD の機能のサブセットを使用できます。たとえば、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成および適用、Amazon EC2 インスタンスへの安全な接続を行うことができるだけでなく、Kerberos ベースのシングルサインオン (SSO) を使用できます。ただし、Simple AD では、他ドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、Active Directory のごみ箱、グループが管理するサービスアカウント、POSIX および Microsoft アプリケーションのスキーマ拡張などの機能はサポートされていません。
Simple AD には、数多くの利点があります。
-
Simple AD により、Linux および Windows を実行する Amazon EC2 インスタンスの管理と AWS クラウドでの Windows アプリケーションのデプロイがさらに容易になります。
-
現在使用している Microsoft Active Directory のサポートを必要とするアプリケーションやツールの多くは、Simple AD で使用することができます。
-
Simple AD、AWS、Amazon WorkSpaces などの Amazon WorkDocs アプリケーションは、Amazon WorkMail のユーザーアカウントを使用してアクセスできます。
-
IAM –ロールベースの AWS リソースへのアクセスを管理でき AWS マネジメントコンソールます。
-
毎日の自動スナップショットで、ポイントインタイムリカバリを行うことができます。
Simple AD は、次のいずれかもサポートしていません。
-
Amazon AppStream 2.0
-
Amazon Chime
-
Amazon RDS (SQL Server)
-
AWS シングルサインオン
-
他のドメインとの信頼関係
-
Active Directory 管理センター
-
PowerShell
-
Active Directory ごみ箱
-
グループ管理サービスアカウント
-
POSIX および Microsoft アプリケーションのスキーマ拡張
独自の Simple AD を作成する方法については、このトピックの後半を参照してください。
トピック
