ユースケース 1: Active Directory AWS 認証情報を使用してアプリケーションとサービスにサインインする - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユースケース 1: Active Directory AWS 認証情報を使用してアプリケーションとサービスにサインインする

、、Amazon Chime、Amazon Connect AWS Client VPNAWS Management ConsoleAWS IAM Identity Centerhttps://aws.amazon.com/single-sign-on/、AmazonFSx、Amazon、Amazon RDSfor SQL Server、Amazon QuickSight、Amazon、Amazon AWS などの複数のアプリケーションとサービスを有効にしたり WorkDocs、 AWS 管理対象の Microsoft AD ディレクトリを使用したりできます。 WorkMail WorkSpaces AWS ディレクトリ内のアプリケーションまたはサービスを有効にすると、ユーザーは Active Directory 認証情報を使用してアプリケーションまたはサービスにアクセスできます。

たとえば、ユーザーが Active Directory AWS Management Console の認証情報を使用してにサインインできるようにすることができます。そのためには、ディレクトリ内のアプリケーションとして AWS Management Console を有効にしてから、Active Directory ユーザーとグループを IAM ロールに割り当てます。ユーザーがにログインすると AWS Management Console、 AWS リソースを管理する IAM ロールが割り当てられます。これにより、SAML インフラストラクチャを個別に設定および管理することなく、ユーザーに AWS Management Console へのアクセスを簡単に許可できます。

エンドユーザーエクスペリエンスをさらに向上させるために WorkDocs、Amazon のシングルサインオン機能を有効にできます。これにより、ユーザーは、認証情報を別途入力しなくても、 WorkDocs ディレクトリに参加しているコンピューターから Amazon にアクセスできます。

ディレクトリまたはオンプレミスの Active Directory 内のユーザーアカウントにアクセス権を付与できます。そうすれば、ユーザーは、 AWS Management Console AWS CLI 既存の認証情報と権限を使用してまたはにサインインし、既存のユーザーアカウントに IAM AWS ロールを直接割り当ててリソースを管理できます。

FSx for Windows File Server AWS とマネージド Microsoft AD との統合

FSx for Windows File Server AWS をManaged Microsoft ADと統合すると、完全に管理されたネイティブのMicrosoft Windowsベースのサーバーメッセージブロック(SMB)プロトコルファイルシステムが提供され、Windowsベースのアプリケーションとクライアント(共有ファイルストレージを利用する)を簡単にに移動できます。 AWS FSx for Windows File Server は、自己管理型の Microsoft Active Directory と統合できますが、ここではそのシナリオについては説明しません。

Amazon FSx の一般的なユースケースとリソース

このセクションでは、FSx for Windows File Server AWS とマネージドMicrosoft ADのユースケースとの統合に関する一般的なリソースへのリファレンスを提供します。このセクションの各ユースケースは、基本的な AWS Managed Microsoft AD および FSx for Windows File Server の設定から始まります。これらの設定を作成する方法の詳細については、次を参照してください。

Amazon Elastic Container Service (ECS) では、Amazon ECS 向けに最適化された Windows AMI で起動されるコンテナインスタンス上の Windows コンテナがサポートされています。Windows コンテナインスタンスでは、独自のバージョンの Amazon ECS コンテナエージェントを使用します。Amazon ECS 向けに最適化された Windows Server AMI では、Amazon ECS コンテナエージェントはホスト上のサービスとして実行されます。

Amazon ECS では、グループ管理サービスアカウント (gMSA) と呼ばれる特殊なサービスアカウントを使用して、Windows コンテナの Active Directory 認証をサポートしています。Windows コンテナはドメインに結合できないため、gMSA で実行するように Windows コンテナを設定する必要があります。

関連項目

Amazon AppStream 2.0 は完全マネージド型のアプリケーションストリーミングサービスです。このアプリケーションでは、データを保存し、そのデータにアクセスするためのさまざまなソリューションが提供されます。Amazon FSx with AppStream 2.0 では、Amazon FSx を使用する個人用永続ストレージドライブが提供され、共通ファイルにアクセスするための共有フォルダを提供するように設定できます。

関連項目

FSx for Windows File Server は、Microsoft SQL Server 2012 (2012 バージョン 11.x 以降)、新しいシステムデータベース (Master、Model、MSDB、TempDB など)、および Database Engine のユーザーデータベースにおけるストレージオプションとして使用できます。

関連項目

FSx for Windows File Server を使用すると、Active Directory ユーザーのホームフォルダおよび My Documents からデータを一元的な場所に保存できます。Roaming User Profiles のデータの保存に FSx for Windows File Server を使用することもできます。

関連項目

FSx for Windows File Server 上のネットワークファイル共有により、管理されたスケーラブルなファイル共有ソリューションが提供されます。ユースケースの 1 つとして、手動またはグループポリシーを使用して作成できるマッピングされたクライアントドライブがあります。

関連項目

[SYSVOL] フォルダのサイズとパフォーマンスには制限があるため、ベストプラクティスとして、ソフトウェアのインストールファイルなどのデータをそのフォルダに保存しないようにしてください。この問題を解決するために、グループポリシーを使用してインストールされたすべてのソフトウェアファイルを保存するよう FSx for Windows File Server を設定できます。

関連項目

UNC ファイル共有を使用して、FSx for Windows File Server を Windows Server Backup のターゲットドライブとして設定できます。この場合、アタッチされている EBS ボリュームではなく、FSx for Windows File Server への UNC パスを指定します。

関連項目

Amazon FSx AWS はマネージド型の Microsoft AD ディレクトリ共有もサポートしています。詳細については、以下を参照してください。

Amazon RDS AWS とマネージド型Microsoft AD の統合

Amazon RDS では、Microsoft Active Directory での Kerberos を使用したデータベースユーザーの外部認証がサポートされています。Kerberos は、チケットと対称キー暗号化を使用したネットワーク認証プロトコルです。このプロトコルでは、ネットワーク経由でパスワードを送信する必要はありません。Amazon RDS での Kerberos および Active Directory のサポートにより、データベースユーザーの一元化認証およびシングルサインオンという利点が得られ、ユーザーの認証情報を Active Directory に保存できます。

このユースケースを使い始めるには、 AWS まずマネージド Microsoft AD と Amazon RDS の基本的な設定をセットアップする必要があります。

以下で参照するユースケースはすべて、 AWS ベースとなるマネージド Microsoft AD と Amazon RDS から始まり、Amazon RDS AWS をマネージド Microsoft AD と統合する方法について説明します。

Amazon RDS AWS はマネージド型の Microsoft AD ディレクトリ共有もサポートしています。詳細については、以下を参照してください。

Amazon RDS for SQL Server の Active Directory への結合の詳細については「Amazon RDS for SQL Server のセルフマネージド型 Active Directory への参加」を参照してください。

グループ管理サービスアカウントで Amazon RDS for SQL Server を使用する .NET アプリケーション

Amazon RDS for SQL Server は、基本的な .NET アプリケーションおよびグループ管理サービスアカウント (gMSA) と統合できます。詳細については、「AWS マネージド Microsoft AD が Active Directory に統合された.NET アプリケーションの展開を簡素化し、セキュリティを向上させる方法」を参照してください。