AWS Directory Service

AWS のマネージド型 Microsoft Active Directory

AWS Managed Microsoft Active Directory (AD) とも呼ばれる AWS Directory Service for Microsoft Active Directory は、ディレクトリ対応型ワークロードと AWS リソースがAWS 内のマネージド型 Active Directory (AD) を使用することを可能にします。AWS Managed Microsoft AD は実際の Microsoft AD 上に構築されていて、既存の Active Directory からクラウドにデータを同期またはレプリケートする必要はありません。標準の AD 管理ツールが使用でき、グループポリシーや Single Sign-On など組み込みの AD 機能を利用できます。AWS Managed Microsoft AD では、Amazon EC2 インスタンスと Amazon RDS for SQL Server インスタンスをドメインに簡単に参加させることができ、Amazon WorkSpaces などの AWS エンドユーザーコンピューティング (EUC) サービスを AD のユーザーとグループで使用できます。

AWS Directory Service の概要 (2:13)

利点

ディレクトリ対応型のオンプレミスのワークロードを簡単に移行

AWS Managed Microsoft AD は、AD に依存するアプリケーションと Windows ワークロードの AWS への移行を容易にします。AWS Managed Microsoft AD では、グループポリシーを使用して EC2 インスタンスのを管理し、独自の AD インフラストラクチャをデプロイすることなく、AWS クラウドで AD に依存するアプリケーションを実行することができます。

実際の Microsoft Active Directory (AD) を使用

ユーザー、グループ、デバイスの管理には、実際の Microsoft Active Directory を活用してください。グループポリシーオブジェクト (GPO)、ドメインの信頼関係、詳細に設定できるパスワードポリシー、グループ管理サービスアカウント (gMSA)、スキーマ拡張、Kerberos ベースの Single Sign-On など、使い慣れた AD 管理ツールや機能を利用できます。また、AD セキュリティグループを使用して、管理タスクの委任やアクセスの許可を行うこともできます。

クラウドワークロード用に 1 つのディレクトリを共有

すべての AD 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS エンドユーザーコンピューティングサービス用に、単一のディレクトリを共有します。さらに、AD を複数のアカウントと共有することができます。AWS Managed Microsoft AD の使用は、複数のディレクトリ間でデータをレプリケートおよび同期化する複雑さを回避するために役立ちます。

既存のドメインを簡単に拡張

AWS Managed Microsoft AD は、既存の Active Directory の AWS への拡張を容易にします。これによって、AWS マネジメントコンソール、Amazon Workspaces、Amazon Chime のクラウドリソースと、クラウド内の Windows ワークロードにアクセスするために既存のオンプレミスユーザー認証情報を活用できるようになります。

アプリケーションアクセスとデバイスを AWS 上で一元管理

AWS Managed Microsoft AD では、オンプレミスの高可用性 AD の複雑な実行および管理を必要とせず、オンプレミスのユーザー、グループ、アプリケーション、システムを管理することができます。既存のコンピュータ、ラップトップ、およびプリンターを AWS Managed Microsoft AD ドメインに簡単に結合することができます。

マネージド型サービスによる管理の簡素化

AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアをインストールする必要はなく、AWS がパッチ適用とソフトウェア更新のすべてを処理します。

仕組み

AWS Directory Service の使用法

ユースケース

オンプレミスの AD ユーザーに AWS への迅速なアクセスを提供する

AWS Managed Microsoft AD で AD トラストを使用すれば、オンプレミスとクラウドのディレクトリを分離したまま、必要に応じてすべてのユーザーが AWS にアクセスできるようになります。一方向および双方向 (受信、送信、双方向) の外部およびフォレストの信頼を使用して、オンプレミスユーザーが AWS マネジメントコンソールまたは AWS RDS for SQL ServerOraclePostgreSQLMySQLAmazon FSx などの AWS マネージドサービスにアクセスするための接続を確認できます。詳細については、管理ガイドを参照してください。

Amazon RDS および Amazon FSx との統合を活用する

AWS Managed Microsoft AD を使用すると、アプリとサービスを Amazon FSx for Windows ファイルサーバーと、AWS マネージドデータベースサービス (Amazon RDS for SQL ServerOraclePostgreSQLMySQL など) を最適に統合して利用できます。AWS アカウントと VPC 間で単一の AWS Managed Microsoft AD を共有することもできます。詳細については、管理ガイドを参照してください。

AWS エンドユーザーコンピューティングサービスの Single Sign-On 体験を有効にする

Amazon WorkspacesAmazon WorkDocsAmazon WorkLinkAmazon AppStream 2.0 などの AWS エンドユーザーコンピューティングサービスに Single Sign-On 機能を提供することで、ユーザーは、認証情報を個別に入力することなく、AWS Managed Microsoft AD に結合されているコンピュータからこれらのサービスにアクセスできます。詳細については、管理ガイドを参照してください。

オンプレミスの AD ユーザーに AWS マネジメントコンソールと AWS CLI へのフェデレーションアクセスを迅速に提供する

AWS Single Sign-On (SSO) で ID ソースとして AWS Managed Microsoft AD を選択すると、オンプレミス AD ユーザーに対して AWS マネジメントコンソールと AWS CLI へのワンクリックアクセスを許可できます。これにより、ユーザーは既存の AD 認証情報を使用してサインインし、サインイン時に割り当てられたロールの 1 つを引き受け、ロールに定義されたアクセス許可に従ってリソースにアクセスしてアクションを実行できます。別のオプションには、AWS Identity and Access Management (IAM) で AWS Managed Microsoft AD を使用して、ユーザーが AWS IAM ロールを引き受けることを可能にする場合があります。詳細については、管理ガイドを参照してください。

オンプレミスの AD ユーザーにクラウドビジネスアプリケーションへのワンクリックアクセスを許可する

AWS Managed Microsoft AD と AWS SSO を使用して、SAML ID プロバイダー (IdP) 機能を AWS Managed Microsoft AD または信頼できるドメインに追加できます。ユーザーは、Salesforce、Box、Office 365 をはじめ、多くのビジネスアプリケーションに対する組み込みの利点を利用することができます。各アプリケーションへの Single Sign-On アクセスは、手順に従って簡単に設定できます。AWS SSO のガイドに従って、必要な URL、証明書、メタデータを入力できます。詳細については、管理ガイドを参照してください。

Standard Product Icons (Features) Squid Ink
製品の特徴を見る

ディレクトリ対応型ワークロードをサポートする AWS Managed Microsoft AD の機能の詳細

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS コンソールで AWS Directory Service を使用して構築を開始する。

サインイン