投稿日: Sep 26, 2018
本日より、AWS マネージド Microsoft AD としても知られる AWS Directory Service for Microsoft Active Directory で、ひとつのディレクトリを複数の AWS アカウントで共有できるようになりました。このため、マニュアルでの設定をインスタンスのドメイン参加だけに、また各アカウントと VPC でディレクトリをデプロイする必要を削減して、ディレクトリアウェアのワークロードを簡単に高いコスト効果で Amazon EC2 インスタンスでデプロイできます。Amazon EC2 インスタンスは、AWS リージョン内の任意の AWS アカウントと任意の Amazon VPC からのひとつのディレクトリにシームレスに参加できるようになりました。
AWS マネージド Microsoft AD ディレクトリを共有するとき、Amazon EC2 インスタンスを、Amazon EC2 コンソールまたは AWS システムマネージャー (SSM) を用いてシームレスにドメインに参加させられます。AWS マネージド Microsoft AD はまた AWS Organizations と統合することで、組織内のアカウントと簡単で安全にディレクトリを共有できます。
この新しい機能は、AWS Managed Microsoft AD が提供されるすべての AWS リージョンで利用可能です。ディレクトリの共有についての詳細は、複数アカウントと VPC からの Amazon EC2 インスタンスの単一 AWS マネージド Microsoft AD ディレクトリへの参加方法 と AWS ディレクトリサービスドキュメントをご覧ください。