運用、可用性、メンテナンス、オンプレミスのワークロード管理を簡素化します。
ディレクトリ対応ワークロードを AWS に安全に移行することで、市場投入までの時間を短縮します。
既存の認証情報を使用して AWS リソースにアクセスすることで、摩擦のないユーザーエクスペリエンスを提供します。
高度な Active Directory (AD) のモニタリング、ログ記録、ネットワークにより、セキュリティ体制と回復性を向上させます。
仕組み
AWS Managed Microsoft AD としても知られる AWS Directory Service for Microsoft Active Directory は、ディレクトリを意識したワークロードと AWS リソースを有効化し、AWS で Managed AD を使用できるようにします。
ユースケース
マネージド型サービスで管理を簡素化する
パッチ適用、ソフトウェア更新、ドメインコントローラーの自動交換を含む、可用性の高いマネージドインフラストラクチャに移行します。
ディレクトリ対応のワークロードを移行する
Microsoft AD 対応および Microsoft 以外のディレクトリ対応のワークロードをオンデマンドで利用できるようにすることで、市場投入までの時間を短縮できます。
オンプレミスの認証情報を統合する
Amazon Connect、Amazon QuickSight、Amazon WorkSpaces、サードパーティーのビジネスアプリケーションなど、AWS リソースに対するシームレスなユーザーアクセスを提供します。
ディレクトリをグローバルにスケールする
複数の AWS リージョンと AWS アカウントに 1 つのディレクトリをデプロイして、AD 対応アプリケーションと AWS のサービスにアクセスします。
1.9f1cfd1afdb78caa4f63eaf55bd0f91611b216e5.png)
1.3595176996c8e52709198480455d734ff18b6bdf.png)
最初に行うべきこと
Directory Service の使用を開始する
AWS Managed Microsoft AD の詳細については、こちらを参照してください。
AWS でのディレクトリの設計と計画
AWS で AD アーキテクチャを設計するためのベストプラクティスを収集します。
AWS を使用した AD のデプロイと保護
AWS マネージド Microsoft AD をデプロイする方法をご覧ください