AWS Private CA が Microsoft Active Directory 子ドメインのサポートを発表
AWS Private Certificate Authority (AWS Private CA) は、Private CA Connector for AD による Active Directory (AD) 子ドメインのサポートを追加しました。この機能により、お客様は一貫したエクスペリエンスで、AWS Private CA を親と子の AD ドメインにまたがって使用できます。AD 管理者は、子ドメインのユーザー、コンピュータ、およびデバイスに、親ドメインや他の子ドメインとは独立して証明書を発行できます。この機能は、AWS Directory Service AD Connector 経由で AWS に接続されているオンプレミスおよびセルフホスト型 AD デプロイメントで機能します。
Private CA Connector for AD を使用すると、認証局 (CA) を AWS Private CA に置き換えることができます。AWS Private CA は、ハードウェアセキュリティモジュール (HSM) を使用してプライベートキーマテリアルを保護する、可用性の高いフルマネージド型クラウド CA です。Connector for AD は自動登録をサポートしており、AD ドメインに参加しているユーザー、コンピュータ、およびデバイスが有効な証明書を自動的に取得して維持できるようにします。Connector for AD に加えて、AWS Private CA は Kubernetes クラスターおよびエンタープライズモバイルデバイス管理 (MDM) ソリューションとの統合を可能にするコネクタを提供します。
AD 子ドメインのサポートは、AWS Private CA Connector for AD と AWS Directory Service の両方が利用可能なすべてのリージョンで利用できます。Active Directory 子ドメインで AWS Private CA を使用する方法の詳細については、AWS Private CA ユーザーガイドをご覧ください。