翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユースケース 1: Active Directory 認証情報を使用して AWS アプリケーションとサービスにサインインする
AWS Client VPN
例えば、ユーザーが Active Directory 認証情報 AWS Management Console を使用して にサインイン
エンドユーザーエクスペリエンスをさらに向上させるために、Amazon のシングルサインオン機能を有効にできます。これにより WorkDocs、ユーザーは認証情報を個別に入力しなくても、ディレクトリに結合されたコンピュータ WorkDocs から Amazon にアクセスできます。
ディレクトリまたはオンプレミスの Active Directory のユーザーアカウントへのアクセスを許可することで、既存の認証情報とアクセス許可 AWS CLI を使用して AWS Management Console または にサインインし、既存のユーザーアカウントに直接 IAM ロールを割り当てることで AWS リソースを管理できます。
FSx for Windows File Server と AWS Managed Microsoft AD の統合
FSx for Windows File Server を AWS Managed Microsoft AD と統合すると、フルマネージド型のネイティブ Microsoft Windows ベースの Server Message Block (SMB) プロトコルファイルシステムが提供されます。これにより、Windows ベースのアプリケーションとクライアント (共有ファイルストレージを使用) を に簡単に移動できます AWS。FSx for Windows File Server は、自己管理型の Microsoft Active Directory と統合できますが、ここではそのシナリオについては説明しません。
Amazon FSx の一般的なユースケースとリソース
このセクションでは、一般的な FSx for Windows File Server と AWS Managed Microsoft AD のユースケースの統合に関するリソースへの参照を提供します。このセクションの各ユースケースは、基本的な AWS Managed Microsoft AD および FSx for Windows File Server の設定から始まります。これらの設定を作成する方法の詳細については、次を参照してください。
Amazon Elastic Container Service (ECS) では、Amazon ECS 向けに最適化された Windows AMI で起動されるコンテナインスタンス上の Windows コンテナがサポートされています。Windows コンテナインスタンスでは、独自のバージョンの Amazon ECS コンテナエージェントを使用します。Amazon ECS 向けに最適化された Windows Server AMI では、Amazon ECS コンテナエージェントはホスト上のサービスとして実行されます。
Amazon ECS では、グループ管理サービスアカウント (gMSA) と呼ばれる特殊なサービスアカウントを使用して、Windows コンテナの Active Directory 認証をサポートしています。Windows コンテナはドメインに結合できないため、gMSA で実行するように Windows コンテナを設定する必要があります。
関連項目
Amazon AppStream 2.0 は、フルマネージド型のアプリケーションストリーミングサービスです。このアプリケーションでは、データを保存し、そのデータにアクセスするためのさまざまなソリューションが提供されます。Amazon FSx with AppStream 2.0 は、Amazon FSx を使用して個人用の永続的ストレージドライブを提供し、共通ファイルにアクセスするための共有フォルダを提供するように設定できます。
関連項目
FSx for Windows File Server は、Microsoft SQL Server 2012 (2012 バージョン 11.x 以降)、新しいシステムデータベース (Master、Model、MSDB、TempDB など)、および Database Engine のユーザーデータベースにおけるストレージオプションとして使用できます。
関連項目
FSx for Windows File Server を使用すると、Active Directory ユーザーのホームフォルダおよび My Documents からデータを一元的な場所に保存できます。Roaming User Profiles のデータの保存に FSx for Windows File Server を使用することもできます。
関連項目
FSx for Windows File Server 上のネットワークファイル共有により、管理されたスケーラブルなファイル共有ソリューションが提供されます。ユースケースの 1 つとして、手動またはグループポリシーを使用して作成できるマッピングされたクライアントドライブがあります。
関連項目
[SYSVOL] フォルダのサイズとパフォーマンスには制限があるため、ベストプラクティスとして、ソフトウェアのインストールファイルなどのデータをそのフォルダに保存しないようにしてください。この問題を解決するために、グループポリシーを使用してインストールされたすべてのソフトウェアファイルを保存するよう FSx for Windows File Server を設定できます。
関連項目
UNC ファイル共有を使用して、FSx for Windows File Server を Windows Server Backup のターゲットドライブとして設定できます。この場合、アタッチされている EBS ボリュームではなく、FSx for Windows File Server への UNC パスを指定します。
関連項目
Amazon FSx は、 AWS Managed Microsoft AD ディレクトリ共有もサポートしています。詳細については、以下を参照してください。
Amazon RDS と AWS Managed Microsoft AD の統合
Amazon RDS では、Microsoft Active Directory での Kerberos を使用したデータベースユーザーの外部認証がサポートされています。Kerberos は、チケットと対称キー暗号化を使用したネットワーク認証プロトコルです。このプロトコルでは、ネットワーク経由でパスワードを送信する必要はありません。Amazon RDS での Kerberos および Active Directory のサポートにより、データベースユーザーの一元化認証およびシングルサインオンという利点が得られ、ユーザーの認証情報を Active Directory に保存できます。
このユースケースを開始するには、まず基本的な AWS Managed Microsoft AD と Amazon RDS の設定を行う必要があります。
以下で説明するすべてのユースケースは、基本 AWS Managed Microsoft AD と Amazon RDS から始まり、Amazon RDS を AWS Managed Microsoft AD と統合する方法について説明します。
Amazon RDS は AWS Managed Microsoft AD Directory 共有もサポートしています。詳細については、以下を参照してください。
-
「Joining your Amazon RDS DB instances across accounts to a single shared domain
」(アカウントをまたがった Amazon RDS DB インスタンスを単一の共有ドメインに結合する)
Amazon RDS for SQL Server の Active Directory への結合の詳細については「Amazon RDS for SQL Server のセルフマネージド型 Active Directory への参加
グループ管理サービスアカウントで Amazon RDS for SQL Server を使用する .NET アプリケーション
Amazon RDS for SQL Server は、基本的な .NET アプリケーションおよびグループ管理サービスアカウント (gMSA) と統合できます。詳細については、AWS 「 Managed Microsoft AD がデプロイを簡素化し、Active Directory と統合された .NET アプリケーションのセキュリティを向上させる方法」を参照してください。
