AWS Directory Service が API とコンソールを使用したユーザーとグループの管理を追加
Managed Microsoft Active Directory 向け AWS Directory Service (AWS Managed Microsoft AD とも呼ばれる) に、ユーザーとグループを管理する新しい機能が追加されました。これにより、AWS CLI、API、AWS マネジメントコンソールを使用して、ユーザーとグループの作成、読み取り、更新、削除 (CRUD) 操作を直接実行できるようになります。
DevOps エンジニア、開発者、IT 管理者はこれらの新しい API を活用し、AWS Lambda 関数または AWS SDK がサポートするプログラミング言語を使用して、外部のアイデンティティソースや HR システムからのユーザーとグループの同期を自動化できます。
また、セキュリティアラートに迅速に対応することもできます。たとえば、侵害されたユーザーアカウントを削除したり、特権セキュリティグループから削除したりする自動化を作成できます。さらに、IT 管理者は、踏み台ホストをデプロイしたり、インターネットにネットワークポートを開いたりしなくても、AWS マネジメントコンソールから Active Directory のユーザーとグループを直接管理できます。
この新機能は追加料金なしでご利用いただけます。ユーザーとグループの管理用の CRUD API とコンソールを利用可能な AWS リージョンのリストについては、AWS Directory Service のドキュメントを参照してください。
これらの新しい API の使用方法の詳細については、「AWS Directory Service 管理ガイド」と「AWS Directory Service Data API ガイド」の両方の Directory Store API リファレンスセクションを参照してください。