AWS Directory Service および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Directory Service および AWS Organizations

AWS Directory Service for Microsoft Active Directory または を使用すると AWS Managed Microsoft AD、Microsoft Active Directory (AD) をマネージドサービスとして実行できます。 AWS Directory Service は、 AWS クラウドでディレクトリを簡単にセットアップして実行したり、 AWS リソースを既存のオンプレミスの Microsoft Active Directory と接続したりできます。 AWS Managed Microsoft AD また、 と緊密に統合 AWS Organizations されているため、リージョン内の複数の VPC AWS アカウント や任意の VPC 間でディレクトリをシームレスに共有できます。詳細については、AWS Directory Service 管理ガイドを参照してください。

AWS Directory Service との統合には、以下の情報を参考にしてください AWS Organizations。

AWS Directory Serviceとの信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスは、 AWS Directory Service コンソールまたは AWS Organizations コンソールを使用して有効にできます。

重要

可能な限り、 AWS Directory Service コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 はサービスに必要なリソースの作成など、必要な設定 AWS Directory Service を実行できます。ここに示す手順は、統合の有効化に AWS Directory Serviceが提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Directory Service コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

AWS Directory Service コンソールを使用して信頼されたアクセスを有効にするには

ディレクトリを共有するには、AWS Directory Service 管理ガイドディレクトリの共有を参照してください。ディレクトリを共有すると、信頼されたアクセスが自動的に有効になります。 step-by-step 手順については、「チュートリアル: AWS Managed Microsoft AD Directory の共有」を参照してください。

AWS Organizations コンソールを使用して、信頼されたアクセスを有効にできます。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには
  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストAWS Directory Serviceで を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. の信頼されたアクセスを有効にする AWS Directory Service」ダイアログボックスで、「有効化して確認します」と入力し、「信頼されたアクセスを有効にする」を選択します。

  6. のみの管理者である場合は AWS Organizations、 の管理者 AWS Directory Service に、コンソールを使用してそのサービスを有効にして と連携できるようになったことを知らせます AWS Organizations。

AWS Directory Serviceとの信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

の使用 AWS Organizations 中に を使用して信頼されたアクセスを無効にすると AWS Directory Service、以前に共有されたディレクトリはすべて通常どおり動作し続けます。ただし、信頼されたアクセスを再度有効化するまでは、組織内で新しいディレクトリを共有することはできなくなります。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

AWS Organizations コンソールを使用して、信頼されたアクセスを無効にすることができます。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを無効にするには
  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストAWS Directory Serviceで を選択します。

  4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

  5. の信頼されたアクセスを無効にする AWS Directory Service」ダイアログボックスで、「無効化」と入力して確認します。次に、「信頼されたアクセスを無効にする」を選択します。

  6. のみの管理者の場合は AWS Organizations、 の管理者 AWS Directory Service に、コンソールまたはツールを使用してそのサービスを無効にできるようになったことを知らせます AWS Organizations。