Simple Active Directory
Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージドディレクトリです。2 つのサイズから選択できます。
-
スモール – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含めて約 2,000 オブジェクト) をサポートします。
-
ラージ – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含めて約 20,000 オブジェクト) をサポートします。
Simple AD では、AWS Managed Microsoft AD が提供する機能のサブセットを使用できます。例えば、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成と適用、Amazon EC2 インスタンスへの安全な接続、Kerberos ベースのシングルサインオン (SSO) の使用などがあります。ただし、Simple AD では、多要素認証 (MFA)、他のドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、Active Directory のごみ箱、グループ管理サービスアカウント、POSIX および Microsoft アプリケーションのスキーマ拡張などの機能はサポートされていません。
Simple AD には、次のような多くの利点があります。
-
Simple AD を使用すると、Linux および Windows を実行する Amazon EC2 インスタンスの管理と AWS クラウド上の Windows アプリケーションのデプロイがさらに容易になります。
-
現在使用している Microsoft Active Directory のサポートを必要とするアプリケーションやツールの多くは、Simple AD で使用することができます。
-
Simple AD のユーザーアカウントを使用すると、WorkSpaces、Amazon WorkDocs、Amazon WorkMail などの AWS アプリケーションにアクセスできます。
-
AWS リソースは、AWS Management Console への IAM ロールベースのアクセスを介して管理できます。
-
毎日の自動スナップショットで、ポイントインタイムリカバリを行うことができます。
Simple AD では、以下はサポートされていません。
-
Amazon AppStream 2.0
-
Amazon Chime
-
Amazon RDS for SQL Server
-
Amazon RDS for Oracle
-
AWS IAM Identity Center (successor to AWS Single Sign-On)
-
他のドメインとの信頼関係
-
Active Directory 管理センター
-
PowerShell
-
Active Directory のごみ箱
-
グループ管理サービスアカウント
-
POSIX および Microsoft アプリケーションのスキーマ拡張
独自の Simple AD を作成する方法については、このセクションの後半のトピックを参照してください。
トピック
