投稿日: Aug 29, 2023
AWS Private Certificate Authority (AWS プライベート CA) が Connector for Active Directory (AD) の提供を開始します。Connector for AD を使用すると、ローカルエージェントやプロキシサーバーをデプロイ、パッチ、更新することなく、自己管理型エンタープライズ認証局の代わりに AWS プライベート CA を使用できます。AD を使用して Windows 環境を管理する企業は、プライベート認証局 (CA) を運用する場合のコストと複雑さを軽減できます。完全マネージド型サービスである AWS プライベート CA を使用すると、セキュリティとコンプライアンスの目標を達成できます。このサービスは、CA プライベートキーを FIPS 140 で検証されたハードウェアセキュリティモジュール (HSM) に保存します。
Connector for AD を使用すると、AD 自動登録を使用するユーザー、コンピュータ、スマートカードなど、ドメインに参加しているオブジェクトを識別する証明書を発行できます。AWS Managed Microsoft AD で Connector for AD を使用すると、AD とパブリックキーインフラストラクチャをクラウドに移行することで、オンプレミスインフラストラクチャを廃止することができます。オンプレミスの AD で AWS プライベート CA を使用することを検討しているお客様向けに、この機能は AWS Directory Service AD Connector とも統合されています。