投稿日: Mar 8, 2017
本日より、Microsoft Active Directory (Enterprise Edition) 用 AWS Directory Service (別称 AWS Microsoft AD) で、AWS マネジメントコンソールへのオンプレミスユーザーサインインが簡略化されます。ユーザーがオンプレミス Active Directory (AD) 認証情報で AWS マネジメントコンソールにサインインして、AWS リソースにアクセスし、管理するようにできます。これにより、パスワードの有効期限やアカウントのロックアウトなどのオンプレミス AD セキュリティポリシーを再利用でき、AWS マネジメントコンソールおよび AWS リソースへのアクセスも引き続き管理できます。
AWS Microsoft AD では、Amazon QuickSight や Amazon WorkSpaces などその他の AWS ソリューション、および AWS クラウドで実行するその他の AD 対応アプリケーションに使用できる、フォレスト間の信頼が使用されます。これにより、AWS マネジメントコンソールにアクセスするために別の SAML インフラストラクチャを設定して管理する必要がなくなります。その代わりに、AWS Microsoft AD を使用して、オンプレミスユーザーとグループを AWS Identity and Access Management (IAM) ロールに割り当て、AWS マネジメントコンソールおよび AWS リソースへのアクセスをユーザーに許可することができます。
AWS Microsoft AD を使用してオンプレミス AD ユーザーが AWS マネジメントコンソールにサインインして AWS リソースにアクセスし、管理できるようにする方法の詳細については、「AWS Microsoft AD およびオンプレミス認証情報を使用して AWS マネジメントコンソールにアクセスする方法」および「AWS マネジメントコンソールへのアクセスの管理」を参照してください。