Amazon Web Services ブログ

Category: AWS Directory Service

Amazon WorkSpaces における異常検出

本記事は、Anomaly Detection in Amazon WorkSpaces を翻訳したものです。 この投稿は、Alec Bryan によって寄稿されました。 Amazon WorkSpacesは、AWS上で動作するフルマネージドでセキュアなDesktop-as-a-Service(DaaS)ソリューションです。お客様は、WorkSpacesを導入することで、働く場所を問わず、ユーザーに拡張性のあるエンドユーザーコンピューティングを提供しています。WorkSpaces Streaming Protocol (WSP)のリリース以降、USBやスマートカードのサポートなどの追加機能により、WorkSpacesへの移行でこれらの機能を利用できるワークロードが増えています。 ユーザーがどこにいても仕事ができるようになったことで、お客様はユーザーがWorkSpacesを介して様々なリソースにアクセスできることを確実にするという新たな課題に直面しています。ユーザーに問題が発生した場合、サポートチームは迅速かつ効果的に対応しなければなりません。ユーザーが接続できるようにするには、サービスプロバイダー、物理的な場所、エンドユーザーのデバイスなどの外部要因を考慮する必要があります。クライアントのハードウェアのソフトウェアや設定の変更に加えて、インターネット、または内部ネットワークでのネットワークの停止も考えられます。リモートワーカーの場合、ユーザーからサポートチームへのフィードバックが遅れ、想定される問題の根本原因を特定するまでの貴重な時間が失われることがあります。 このブログ記事では、ユーザー接続性の異常を警告する通知を設定する方法を紹介します。これにより、潜在的な問題を認識し、特定することによりユーザーへの影響範囲を把握することができます。

Read More

[AWS Black Belt Online Seminar] AWS Managed Microsoft AD 資料公開

「 AWS Managed Microsoft AD 」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。   202108 AWS Black Belt Online Seminar AWS Managed Microsoft AD AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 (すべての過去資料が閲覧できます)   AWS Managed Microsoft AD IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆

Read More

AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。AWSではディレクトリを構築する際のマネージドサービスとして現在4つのオプションを提供しています。 今回のアップデートでは、このうち2つ、AWS Managed Microsoft AD と AD Connector が大阪リージョンで利用可能となりました。

Read More

ハイブリッド環境向けに複数リージョンを跨ったAWS Managed Microsoft Active Directoryを設計する

これまで、大規模かつ複雑な構成のMicrosoft Active Directoryを複数の地域に跨って展開しているお客様は、オンプレミスのActive DirectoryをAWSに移行するにおいて様々な課題に直面してきました。AWS Managed Microsoft Active Directoryとの連携も、容易ではありませんでした。
昨年リリースされたAWS Managed Microsoft Active Directoryの「マルチリージョンレプリケーション」機能を利用すれば、このようなグローバル展開の作業を簡略化し、移行プロジェクトにおける難題を軽減することができます。このマルチリージョン機能を活用し、AWS Managed Microsoft Active Directoryを利用したハイブリッドActive Directoryをどのように設計・構築すれば良いかという質問を多くのお客様から受けています。
この記事では、複数のリージョンにまたがるAWS Managed Microsoft Active Directoryの設計と名前解決(DNS)のアーキテクチャーについて説明していきます。

Read More

SAP Fioriを多要素認証(MFA)でよりセキュアに

はじめに クラウドセキュリティは、「Job Zero」としてAWSでは最優先事項として位置付けています。AWSはお客様との責任共有モデルに基づき、ホストOSや仮想化レイヤーからサービスを運用する施設の物理的なセキュリティに至るまで、コンポーネントを管理・制御しています。お客様は、ゲストOS(アップデートやセキュリティパッチを含む)、その他の関連アプリケーションソフトウェア、およびAWSが提供するセキュリティグループのファイアウォールの設定について責任と管理を負います。お客様の責任は、使用するサービス、それらのサービスのIT環境への統合、および適用される法律や規制によって異なるため、お客様は選択するサービスを慎重に検討する必要があります。私たちは、アプリケーションレベルのセキュリティ対策を実現するために、お客様が活用できる様々なベストプラクティス・ドキュメント、暗号化ツール、その他のガイダンスを提供しています。

Read More

セルフマネージド型 Active Directory を AWS Control Tower に拡張

クラウドジャーニーの初期段階によくあるユースケースの 1 つとして、既存のアイデンティティサービス (Microsoft Active Directory など) を使用することが挙げられます。このブログでは、AWS Control Tower をセットアップして、AWS Managed Microsoft AD を介してユーザー認証をセルフマネージド型 Microsoft Active Directory に委任する方法について解説します。既存のオンプレミスの Active Directory を AWS Control Tower に接続する方法を、シミュレート環境でみていきます。 背景 AWS Control Tower には、マルチアカウント環境における SSO アクセスを簡素化するクラウドベースのサービス、AWS Single Sign-on (AWS SSO) が組み込まれています。ユーザー認証の管理は、AWS SSO を使用して、AWS Control Tower に接続されたディレクトリが行います。各ユーザーに割り当てられたアカウントアクセスおよび付与されたアクセス許可のレベルによって、認証が判断されます。 AWS SSO はアクセス許可のセットを使用します。これは、ユーザーのアクセス許可が、所定の AWS アカウントにアクセスするために有効かどうかを判断する、管理者定義ポリシーのコレクションです。アクセス許可のセットには、AWS が管理するポリシーまたは AWS SSO に保存されているインラインポリシーのいずれかが含まれています。ポリシーとは、基本的に、1 つまたは複数のアクセス許可ステートメントのコンテナとして機能するドキュメントのことです。所定の AWS アカウント内でユーザーがどのアクションを実行できるかまたはできないかは、これらのステートメントが判断します。アクセス許可のセットは […]

Read More
Cloud Video Editing

【Edit in the Cloud】AWSで編集環境を構築する方法 ~Cloud Video Editing テンプレート~

Edit in the Cloudシリーズの第1回目では、AWS上で様々な編集シナリオの想定モデルを実現するための基礎知識を説明しました。今回はいよいよGitHubのサンプルをデプロイする段階に入ります。このステップ バイステップガイドでは、AWS上で編集ホスト、ストレージをデプロイし、接続する方法を詳しく説明します。このテンプレートによりユーザーはAmazon Elastic Compute Cloud (Amazon EC2) 上に編集環境を構築することができます。加えて、Amazon FSx for Windows ファイルサーバーはEC2インスタンスからストレージとして利用し、メディアアセットの共有リポジトリとして活用することができます。また、このテンプレートには、Teradici for Federated Loginと連携したAWS Directory Servicesが含まれており、シームレスな編集体験を可能にしています。では早速テンプレートを利用して環境を構築していきましょう。まずご自身のAWSアカウントを利用して、AWSマネジメントコンソールにログインしたら次のAWS CloudFormationデプロイメントテンプレートを使用します。本テンプレートは現在、US-East-1とUS-West-2で提供しています。

Read More
Amazon FSx architecture diagram

Amazon FSxへのファイルサーバーの移行とAWS Managed Microsoft Active Directoryとの統合

「Amazon FSx」は、他サードパーティ製ファイルシステムのような互換性と同時に多様な用途に堪える様々な機能を提供します。Amazon FSxを活用することによって、ハードウェアの調達・ソフトウェアの設定・パッチ適用・バックアップ等、時間と労力のかかる従来の運用作業を自動化することができます。この記事ではActive Directoryドメイン移行のシナリオにおいて、オンプレミスのファイル共有をAWS DataSyncを用いてどのようにAmazon FSxに移行できるかを説明していきたいと思います。多くのお客様がオンプレミスのADからAWS Managed Microsoft Active Directoryへの移行と同時に、ファイルサーバーもAmazon FSxに移行しています。

Read More

AWS マネージド Microsoft Active Directory でマルチリージョンレプリケーションが有効になりました

当社のお客様は、世界中のあらゆるユーザーにサービスを提供する必要があるアプリケーションを構築しています。お客様の話を聞くと、AWS で Active Directory (AD) 対応のアプリケーションを構築することは快適であるものの、グローバルに動作させることは本当に課題になり得るとのことです。 お客様は、AWS Directory Service for Microsoft Active Directory によって時間と費用を節約し、AD 対応アプリケーションの実行に必要なすべての機能が得られたと語っています。ただし、グローバル化したい場合は、リージョンごとに独立した AWS マネージド Microsoft AD ディレクトリを作成する必要がありました。その後、各リージョン間でデータを同期するソリューションを作成する必要があります。このレベルの管理オーバーヘッドは大きく、複雑で、コストも高くなります。また、AD 対応のワークロードをクラウドに移行しようとしたため、お客様のペースも低下しました。 本日は、複数の AWS リージョンで単一の AWS マネージド Microsoft AD をデプロイできる新機能についてお伝えします。マルチリージョンレプリケーションと呼ばれるこの新しい機能は、リージョン間のネットワーク接続を自動的に設定し、ドメインコントローラーをデプロイし、複数のリージョン間ですべての Active Directory データを複製します。これにより、これらのリージョンに存在する Windows および Linux ワークロードは AWS マネージド Microsoft AD に接続し、低レイテンシー、ハイパフォーマンスで使用できるようになります。 AWS マネージド Microsoft AD を利用すると、AD 対応のアプリケーションやワークロードの AWS への移行の費用効果が高くなり、グローバルな運用が簡単になります。さらに、自動マルチリージョンレプリケーションにより、マルチリージョンの耐障害性が得られます。 AWS は、ユーザー、グループ、グループポリシーオブジェクト (GPO)、スキーマなど、すべてのカスタマーディレクトリデータを複数のリージョン間で同期できるようになりました。AWS は、自動化されたソフトウェア更新、モニタリング、リカバリ、および基盤となる AD インフラストラクチャのセキュリティをすべてのリージョンにわたって処理するため、お客様はアプリケーションの構築に専念できます。Amazon […]

Read More

Linux インスタンスを Microsoft Active Directory 用の AWS Directory Service にシームレスに結合する

多くのお客様が、Active Directory を使用して、さまざまなアプリケーションやサービスに対する一元的なユーザー認証と承認を管理しています。このようなお客様にとって、Active Directory は IT Jigsaw における重要な要素です。 AWS では、Microsoft Active Directory 用の AWS Directory Service を提供しています。このサービスは、実際の Microsoft Active Directory に基づいて構築された、可用性と耐障害性のある Active Directory サービスをお客様に提供します。AWS は、Active Directory の実行に必要なインフラストラクチャを管理し、必要なパッチ適用とソフトウェアの更新をすべて処理します。たとえば、フルマネージド型でドメインコントローラに障害が発生した場合、モニタリングによって障害が発生したコントローラを自動的に検出し、置き換えることができます。 マシンを Active Directory に手動で接続するのはありがたい作業です。コンピュータに接続し、手動で一連の変更を行ってから、再起動を実行する必要があります。特に難しいことはありませんが、この作業には時間がかかるため、搭載したいマシンが複数台ある場合はすぐに時間の無駄につながります。 本日、チームは、Linux EC2 インスタンスが起動時に、Microsoft Active Directory 用の AWS Directory Service にシームレスに接続できる新機能を発表しました。これは、Windows EC2 インスタンスが起動されるときにシームレスにドメインに結合できるようにする既存の機能を補完するものです。この機能により、お客様はより迅速な移行が可能になり、管理者の体験が向上します。 これで、Windows インスタンスと Linux EC2 インスタンスの両方が Microsoft Active Directory 用の AWS Directory Service […]

Read More