投稿日: Aug 31, 2023
本日より、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) および AD Connector が AWS Private Certificate Authority (AWS Private CA) と統合され、Active Directory (AD) 自動登録を使用するドメイン参加オブジェクトの証明書を発行します。自己管理型エンタープライズ CA の代わりに、フルマネージド型の AWS Private CA を使用できます。ローカルエージェントやプロキシサーバーをデプロイ、パッチ、更新する必要はありません。これにより、AD 対応ワークロードの AWS への移行を加速することもできます。
AWS Private CA Connector を (プログラムで、または API を使用して) 設定すると、お使いのディレクトリと AWS Private CA の統合をわずか数回のクリックで設定できます。AWS Private CA は、ユーザー、グループ、マシンなどのディレクトリオブジェクトの証明書を、AWS Managed Microsoft AD で直接、または AD Connector を使用してセルフマネージド AD で発行および管理します。ユースケースの詳細と詳細な手順については、「AWS Private CA Connector for AD (AWS Managed Microsoft AD) の設定」および「AWS Private CA Connector for AD (AD Connector) の設定」を参照してください。
この新機能は、イスラエル (テルアビブ) と AWS GovCloud (米国) リージョンを除き、AWS Directory Service と AWS Private CA が利用可能なすべての AWS リージョンで利用できます。