グループを作成する - AWS Directory Service

グループを作成する

Simple AD ディレクトリに結合された EC2 インスタンス用のセキュリティグループを作成するには、次の手順に従います。セキュリティグループを作成する前に、「Active Directory 管理ツールのインストール」の手順を完了する必要があります。

グループを作成するには
  1. Active Directory 管理ツールがインストールされているインスタンスに接続します。

  2. Active Directory ユーザーとコンピュータツールを開きます。このツールへのショートカットは [Administrative Tools] フォルダにあります。

    ヒント

    インスタンスのコマンドプロンプトから以下のコマンドを実行すると、Active Directory ユーザーとコンピュータのツールボックスを直接開くことができます。

    %SystemRoot%\system32\dsa.msc
  3. ディレクトリツリー内で、ディレクトリの NetBIOS 名を持つ OU の下から、グループを保存する OU (Corp\ Users など) を選択します。AWS のディレクトリで使用される OU の構造については、「AWS 管理対象の Microsoft AD アクティブディレクトリで作成されるもの」 を参照してください。

    
          OU 構造の例を示すActive Directory ユーザーとコンピュータツール
  4. [Action] (アクション) メニューで、[New] (新規) 、[Group] (グループ) の順に選択し、新規グループのウィザードを開きます。

  5. [グループ名] にグループの名前を入力し、[グループのスコープ] を選択します。[グループの種類] から [セキュリティ] を選択します。Active Directory グループのスコープとセキュリティグループの詳細については、Microsoft Windows Server ドキュメントの「Active Directory セキュリティグループ」を参照してください。

  6. [OK] をクリックします。新しいセキュリティグループが [Users] フォルダに表示されます。