ディレクトリの共有

AWS Managed Microsoft AD は、複数の AWS アカウント間でシームレスなディレクトリの共有ができるように、AWS Organizations と緊密に統合されています。同じ組織内で他の信頼済み AWS アカウントと単一のディレクトリを共有したり、組織外の他の AWS アカウントとディレクトリを共有したりできます。また、使用する AWS アカウントが現在組織に属していない場合にも、ディレクトリを共有することができます。

注記

AWS ではディレクトリの共有に追加料金が発生します。詳細については、AWS Directory Service ウェブサイトの「料金」ページを参照してください。

ディレクトリの共有によって、AWS Managed Microsoft AD では、複数のアカウントおよび VPC で Amazon EC2 と統合する際のコスト効率が高くなります。ディレクトリの共有は、AWS Managed Microsoft AD が提供されているすべての AWS リージョンで利用できます。

注記

AWS 中国 (寧夏) リージョンでは、AWS Systems Manager (SSM) を使用している場合にのみ、この機能を使用して Amazon EC2 インスタンスにシームレスに結合することができます。

ディレクトリの共有に関する詳細と AWS Managed Microsoft AD ディレクトリが到達する範囲を AWS アカウント境界を超えて拡張する方法については、以下のトピックを参照してください。

トピック

• 主要なディレクトリ共有の概念
• チュートリアル: AWS マネージド Microsoft AD ディレクトリの共有によるシームレスな EC2 ドメイン参加
• ディレクトリの共有解除

その他のリソース

• 「ユースケース: AWS アカウント間でディレクトリを共有して、Amazon EC2 インスタンスをドメインにシームレスに結合する」

• AWS セキュリティブログ記事: How to join Amazon EC2 instances from multiple accounts and VPCs to a single AWS Managed Microsoft AD directory

• 「Joining your Amazon RDS DB instances across accounts to a single shared domain」(アカウントをまたがった Amazon RDS DB インスタンスを単一の共有ドメインに結合する)