翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: シームレスな EC2 ドメイン結合のための AWS Managed Microsoft AD ディレクトリの共有
このチュートリアルでは、 AWS Managed Microsoft AD ディレクトリ (ディレクトリ所有者アカウント) を別の AWS アカウント (ディレクトリコンシューマーアカウント) と共有する方法を示します。ネットワークの前提条件が完了したら、2 つの 間でディレクトリを共有します AWS アカウント。次に、ディレクトリのコンシューマーアカウントで EC2 インスタンスをドメインにシームレスに結合する方法を説明します。
このチュートリアルを開始する前にまず、ディレクトリ共有における主要な概念と、ユースケースの内容を確認しておくことをお勧めします。詳細については、「主要なディレクトリ共有の概念」を参照してください。
ディレクトリを共有するプロセスは、ディレクトリを同じ AWS 組織 AWS アカウント 内の別の と共有するか、 AWS 組織外のアカウントと共有するかによって異なります。共有の仕組みについては、「共有メソッド」を参照してください。
このワークフローには 4 つの基本的な手順があります。
- ステップ 1: ネットワーク環境をセットアップする
-
ディレクトリの所有者アカウントでは、ディレクトリの共有プロセスに必要なネットワークの前提条件のすべてを設定します。
- ステップ 2: ディレクトリを共有する
-
ディレクトリ所有者の管理者認証情報でサインインしたら、 AWS Directory Service コンソールを開き、ディレクトリのコンシューマーアカウントに招待を送信するために、ディレクトリ共有のワークフローを開始します。
- ステップ 3: 共有ディレクトリの招待を受け入れる - オプション
-
ディレクトリコンシューマー管理者の認証情報を使用してサインインしているときに、 AWS Directory Service コンソールを開き、ディレクトリ共有の招待を承諾します。
- ステップ 4: Windows Server 用の EC2 インスタンスとドメインとのシームレス結合をテストする
-
最後に、ディレクトリのコンシューマーの管理者として、EC2 インスタンスをドメインに結合し、これが動作することを確認します。
その他のリソース
