投稿日: Nov 19, 2020
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれる) は、ディレクトリの自動化されたマルチリージョンレプリケーションをサポートするようになりました。これで、複数の AWS リージョンにかけて単一の AWS Managed Microsoft AD (Enterprise Edition) ディレクトリをデプロイして使用できます。これにより、Microsoft Windows および Linux ワークロードをグローバルにデプロイおよび管理することがより簡単かつ高い費用対効果で行えるようになります。自動化されたマルチリージョンレプリケーション機能を使用すると、弾力性が高まるのと同時に、アプリケーションはローカルディレクトリを使用して最適なパフォーマンスを実現します。
この機能を有効にして新しいリージョンをディレクトリに追加すると、AWS Managed Microsoft AD はリージョン間のネットワーク接続を自動的に設定し、ドメインコントローラーをデプロイし、またユーザー、グループ、グループポリシーオブジェクト (GPO)、スキーマを含むすべてのディレクトリデータを選択したリージョン全体でレプリケートします。さらに、AWS Managed Microsoft AD は、リージョンごとに新しい AD サイトを設定します。これにより、リージョン内のユーザー認証とドメインコントローラーレプリケーションのパフォーマンスが向上すると同時に、リージョン間のデータ転送が最小限に抑えられるため、コストが削減されます。
AWS Managed Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアをインストールする必要はなく、AWS がパッチ適用とソフトウェア更新のすべてを処理します。AWS Managed Microsoft AD を使用すると、Amazon EC2 for Windows、Amazon EC2 for Linux、Amazon RDS for SQL Server、および Amazon FSx for Windows ファイルサーバーインスタンスをディレクトリにシームレスに参加させられます。Amazon Simple Notification Service (SNS) および Amazon CloudWatch と統合することにより、AWS Managed Microsoft AD は、ディレクトリのヘルスログとセキュリティログをグローバルに監視できます。
マルチリージョンレプリケーションは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、(米国東部)、GovCloud (米国西部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、および南米 (サンパウロ) の各リージョンにおいて、GovCloud の既存および新規の AWS Managed Microsoft AD (Enterprise Edition) ディレクトリでご利用いただけます。お客様には、各リージョンのドメインコントローラーの時間単位の料金と、リージョン間のデータ転送料金をお支払いいただきます。詳細については、AWS Directory Service 管理ガイドを参照してください。