AWS Directory Service および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Directory Service および AWS Organizations

AWS Directory Serviceまたは Microsoft Active DirectoryAWS Managed Microsoft ADを使用すると、Microsoft Active Directory (AD) を管理対象サービスとして実行できます。AWS Directory Serviceでは、ディレクトリのセットアップと実行が簡単になります。AWSクラウドまたは接続AWSリソースを、既存のオンプレミス Microsoft Active Directory で使用します。AWS Managed Microsoft ADと緊密に統合されます。AWS Organizations複数の間でシームレスなディレクトリ共有を可能にするには AWS アカウント およびリージョン内の任意の VPC 詳細については、AWS Directory Service 管理ガイドを参照してください。

以下の情報を参考にして、AWS Directory ServiceをAWS Organizations。

で信頼されたアクセスを有効にします。AWS Directory Service

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可

AWS Directory Service コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

可能であれば、「」を使用することを強くお勧めします。AWS Directory Serviceコンソールまたはツールを使用して、Organizations との統合を可能にします。これにより、することができます。AWS Directory Serviceは、サービスに必要なリソースの作成など、必要な構成を実行します。で提供されるツールを使用して統合を有効にできない場合にのみ、これらの手順を実行してください。AWS Directory Service詳細については、「」を参照してください。このメモ

信頼されたアクセスを有効にする場合は、AWS Directory Serviceコンソールまたはツールでは、これらのステップを実行する必要はありません。

で信頼されたアクセスを有効にするにはAWS Directory Serviceconsole

信頼されたアクセスを自動的に有効にするディレクトリを共有するには、」ディレクトリの共有()AWS Directory Service管理ガイド。手順については、チュートリアル: の共有AWS管理されたMicrosoft AD ディレクトリ

信頼されたアクセスを有効にするには、AWS Organizationsconsole.

AWS Management Console

Organizations コンソールを使用して信頼されたサービスへの信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインして IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに登録します。

  2. リポジトリの []サービスページで、AWS Directory Serviceを選択し、サービスの名前を選択してから、信頼されたアクセスの有効化

  3. 確認ダイアログボックスで [] を有効にします。信頼されたアクセスを有効にするためのオプションを表示する「」と入力します。enable[] ボックスの [] で [] を選択します。信頼されたアクセスの有効化

  4. あなただけの管理者である場合AWS Organizationsの管理者にAWS Directory Serviceで、コンソールを使用してそのサービスを有効にできるようになりました。AWS Organizations。

で信頼されたアクセスを無効にします。AWS Directory Service

信頼されたアクセスを無効にするアクセス許可の詳細については、」信頼されたアクセスを無効にするために必要なアクセス許可

を使用して信頼されたアクセスを無効にする手順は、次のとおりです。AWS Organizationsを使用している間にAWS Directory Serviceに設定されている場合、以前に共有されたすべてのディレクトリは通常どおり動作し続けます。ただし、信頼されたアクセスを再度有効化するまでは、組織内で新しいディレクトリを共有することはできなくなります。

信頼されたアクセスを無効にするには、Organizations ツールを使用するのが唯一の方法です。

信頼されたアクセスを無効にするには、AWS Organizationsconsole.

AWS Management Console

Organizations コンソールを使用して信頼されたサービスアクセスを無効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインして IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに登録します。

  2. リポジトリの []サービスページで、AWS Directory Serviceをクリックし、サービスの名前を選択します。

  3. 選択信頼されたアクセスの無効化

  4. 確認ダイアログボックスで [] を入力します。disable[] ボックスの [] で [] を選択します。信頼されたアクセスの無効化

  5. あなただけの管理者である場合AWS Organizationsの管理者にAWS Directory Serviceコンソールやツールを使ってそのサービスを無効にできるようになりました。AWS Organizations。