AWS Directory Service: および AWS Organizations - AWS Organizations

AWS Directory Service: および AWS Organizations

Microsoft Active Directory 向け AWS Directory Service、あるいは AWS Managed Microsoft AD を使用すると、Microsoft Active Directory (AD) をマネージドサービスとして実行できます。AWS Directory Service では、AWS クラウド内のディレクトリのセットアップと実行、既存のオンプレミス Microsoft Active Directory との AWS リソースの接続が容易です。また、AWS Managed Microsoft AD は AWS Organizations と密接に統合されているため、複数の AWS アカウント 間、およびリージョンの任意の VPC 内でシームレスにディレクトリを共有できます。詳細については、AWS Directory Service 管理ガイドを参照してください。

AWS Directory Service と AWS Organizations の統合には、次の情報を参考にしてください。

AWS Directory Service との信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS Directory Service コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

Organizations との統合の有効化には、可能な場合は常に AWS Directory Service コンソールまたはツールを使用することを強くお勧めします。そうすることで、サービスに必要なリソースの作成など、必要な構成が AWS Directory Service で実行可能になります。ここに示す手順は、統合の有効化に AWS Directory Service が提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Directory Service コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実施する必要はありません。

AWS Directory Service コンソールを使用して信頼されたアクセスを有効にするには

ディレクトリを共有するには、AWS Directory Service 管理ガイドディレクトリの共有を参照してください。ディレクトリを共有すると、信頼されたアクセスが自動的に有効になります。詳細な手順については、Tutorial: Sharing Your AWS Managed Microsoft AD Directory を参照してください。

AWS Organizations コンソールを使用して信頼されたアクセスを有効にできます。

AWS Management Console

Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. サービスページで、AWS Directory Service の行を探し、サービスの名前を選択してから、[Enable trusted access] (信頼されたアクセスを有効にする) を選択します。

  3. 確認ダイアログボックスで、[Show the option to enable trusted access] (信頼されたアクセスを有効にするオプションを表示する) を有効にし、ボックスに「enable」と入力してから、[Enable trusted access] (信頼されたアクセスを有効にする) を選択します。

  4. AWS Organizations だけの管理者である場合は、AWS Directory Service の管理者に、コンソールを使用してそのサービスを有効にし、AWS Organizations と連携させて使用できるようになったことを知らせます。

AWS Directory Service との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

AWS Directory Service の使用中に、AWS Organizations を使用して信頼されたアクセスを無効にした場合、それまでに共有したすべてのディレクトリは通常どおりに動作を続けます。ただし、信頼されたアクセスを再度有効化するまでは、組織内で新しいディレクトリを共有することはできなくなります。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

AWS Organizations コンソールを使用して信頼されたアクセスを無効にできます。

AWS Management Console

Organizations コンソールを使用して信頼されたアクセスを無効にするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. [Services] (サービス) ページで AWS Directory Service の行を探し、サービスの名前を選択します。

  3. [Disable trusted access] (信頼されたアクセスを無効にする) を選択します。

  4. 確認ダイアログボックスで、ボックスに「disable」と入力してから、[Disable trusted access] (信頼されたアクセスを無効にする) を選択します。

  5. AWS Organizations だけの管理者である場合は、AWS Directory Service の管理者に、コンソールかツールを使用してそのサービスを無効にし、AWS Organizations との連携を停止できるようになったことを知らせます。