グループ管理サービスアカウント - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

グループ管理サービスアカウント

Microsoft が Windows Server 2012 で導入した新しいメソッドを使用すると、管理者はグループ管理サービスアカウント (gMSA) と呼ばれるサービスアカウントを管理できます。gMSA の導入により、サービス管理者はサービスインスタンス間のパスワード同期を手動で管理する必要がなくなりました。代わりに、管理者は Active Directory で 1 つの gMSA を作成するだけで、この gMSA を複数のサービスインスタンスで使用するように設定できます。

のユーザーにアクセス許可を付与するにはAWSManaged Microsoft AD によって gMSA を作成する権限を付与するには、ユーザーのアカウントをAWSが委任したマネージド型サービスアカウントの管理者セキュリティグループ。デフォルトでは、管理者アカウントはこのグループのメンバーです。gMSA の詳細については、Microsoft TechNet ウェブサイトの「グループ管理サービスアカウントの概要」を参照してください。

関連AWSセキュリティブログの投稿