グループ管理サービスアカウント - AWS Directory Service

グループ管理サービスアカウント

Microsoft が Windows Server 2012 で導入した新しいメソッドを使用すると、管理者はグループ管理サービスアカウント (gMSA) と呼ばれるサービスアカウントを管理できます。gMSA の導入により、サービス管理者はサービスインスタンス間のパスワード同期を手動で管理する必要がなくなりました。代わりに、管理者は Active Directory で 1 つの gMSA を作成するだけで、この gMSA を複数のサービスインスタンスで使用するように設定できます。

AWS Managed Microsoft AD のユーザーに gMSA を作成するアクセス許可を付与するには、ユーザーのアカウントを [AWS が委任した管理サービスアカウント管理者] セキュリティグループのメンバーとして追加する必要があります。デフォルトでは、管理者アカウントはこのグループのメンバーです。gMSA の詳細については、Microsoft TechNet ウェブサイトの「グループ管理サービスアカウントの概要」を参照してください。

AWS セキュリティブログの関連記事