AWS Managed Microsoft AD が AWS Private CA を使用して LDAPS とスマートカードのサポートを追加
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) は、AWS Private Certificate Authority (AWS Private CA) を使用した LDAPS およびスマートカードの証明書自動登録と証明書ベースの認証を AWS Private CA Connector for AD を使用して提供するようになりました。この統合により、AWS Managed Microsoft AD ドメインコントローラーに対して証明書を自動的に発行、更新、管理できるようになり、Amazon EC2 インスタンスで認証局を維持する必要がなくなります。
このフルマネージド型ソリューションを活用することで、Active Directory における認証局インフラストラクチャの運用コストを削減し、HSM ベースで可用性の高い AWS Private CA のインフラストラクチャを使用して証明書管理を簡素化できます。この統合は LDAPS とスマートカード認証をサポートすると同時に、自動証明書ライフサイクル管理、柔軟な証明書管理、および組み込みのセキュリティ機能を提供します。これにより、Active Directory 対応型ワークロードの AWS への移行が効率化されます。
この機能は、AWS Private CA Connector for AD が提供されているすべての AWS リージョンで利用できます。
数回クリックするだけで、または API を経由してプログラム的に AWS Private CA とディレクトリとの統合を簡単に設定できます。利用を開始するには、Set up AWS Private CA Connector for AD for AWS Managed Microsoft AD ドキュメントにあるステップバイステップの手順に従ってください。