投稿日: Oct 16, 2018
AWS Managed Microsoft AD として知られる AWS Directory Service for Microsoft Active Directory が、AWS Managed Microsoft AD と既存の Microsoft AD との間に Active Directory (AD) の信頼を作成し、アクセス範囲を制限することで最小権限の原則を実装するためのオプションを追加しました。フォレスト内ではなく外部との信頼関係を設定し、既存の Microsoft AD フォレストにおける特定の子ドメインあるいはツリードメインに接続が可能です。
この外部との信頼関係により、指定したドメインのユーザーのみが既存 AD の認証情報を使用し、Amazon RDS for SQL Server、Amazon WorkSpacesをはじめとする AWS Managed Microsoft AD を使用したその他の AD 対応アプリケーションにアクセスできます。また同時に、双方向の信頼または既存の Microsoft AD から AWS Managed Microsoft AD への信頼を実装した場合、AWS Managed Microsoft AD により既存の Microsoft AD 内での読み取りアクセスも制限されます。
この機能は、AWS Managed Microsoft AD が提供されるすべての AWS リージョンで利用可能です。詳しくは、既存の AD インフラストラクチャに接続するをご覧ください。