主要なディレクトリ共有の概念

以下の主要な概念を理解すると、ディレクトリ共有機能をさらに活用できます。

ディレクトリ所有者アカウント

ディレクトリの所有者とは、共有ディレクトリ関係において、元のディレクトリを所有している AWS アカウント の持ち主です。このアカウントの管理者は、ディレクトリを共有する AWS アカウント を指定して、ディレクトリ共有のワークフローを開始します。ディレクトリの所有者は、AWS Directory Service コンソールの、特定のディレクトリの [Scale & Share] (スケーリングと共有) タブを使用して誰とディレクトリを共有したのかを確認することができます。

ディレクトリコンシューマーアカウント

共有したディレクトリ関係では、ディレクトリコンシューマーは、ディレクトリ所有者がディレクトリを共有した AWS アカウント を表します。使用する共有メソッドによって、このアカウントの管理者は、共有ディレクトリの使用を開始する前に、ディレクトリ所有者が送信する招待を受理する必要がある場合もあります。

ディレクトリ共有プロセスでは、ディレクトリコンシューマーアカウント内に共有ディレクトリが作成されます。この共有ディレクトリには、EC2 インスタンスがシームレスにドメインを結合できるメタデータが含まれています。これは、ディレクトリ所有者アカウントの元のディレクトリにあります。ディレクトリコンシューマーアカウントの各共有ディレクトリには、一意の識別子 (共有ディレクトリ ID) があります。

共有メソッド

AWS Managed Microsoft AD は、次の 2 つのディレクトリ共有メソッドを用意しています。

• AWS Organizations – このメソッドでは、ディレクトリコンシューマーアカウントを参照して検証できるため、組織内でのディレクトリの共有が容易になります。このオプションを組織で使用するには、[All features] (すべての機能) が有効であり、ユーザーのディレクトリが組織の管理アカウントにある必要があります。この共有メソッドではディレクトリコンシューマーアカウントがディレクトリの共有リクエストを受理する必要がないため、セットアップが簡素化されます。コンソールでは、このメソッドは [Share this directory with AWS アカウント inside your organization] (このディレクトリを組織内の AWS アカウント と共有) と表示されます。

• ハンドシェイク – このメソッドでは、AWS Organizations を使用していない場合でもディレクトリの共有が可能です。ハンドシェイクメソッドでは、ディレクトリコンシューマーアカウントがディレクトリの共有リクエストを受理することが必要となります。コンソールでは、このメソッドは [Share this directory with other AWS アカウント] (このディレクトリを他の AWS アカウント と共有) と表示されます。

ネットワーク接続

ネットワーク接続は、AWS アカウント 間でディレクトリ共有関係を使用するための前提条件です。AWS は、VPC を接続するための多くのソリューション (VPC ピアリング、Transit Gateway、VPN など) をサポートしています。開始するには、「チュートリアル: AWS マネージド Microsoft AD ディレクトリの共有によるシームレスな EC2 ドメイン参加」を参照してください。