メインコンテンツに移動

AWS Directory Service

AD に依存するワークロードを AWS にセキュリティとスケーラビリティを確保してシームレスに移行します

Directory Service の使用を開始する

Directory Service の利点

オンプレミスの Active Directory を Amazon RDS、FSx、EC2 などのクラウドサービスと簡単に統合できます。数回クリックするだけで AD をクラウドに移行できるため、ユーザーは使い慣れた AD 認証情報を使用してこれらのリソースにアクセスできます。
AWS Nitro System により、機密データをエンドツーエンドで暗号化するメリットを享受できます。SOC、PCI、HIPAA、FedRAMP など、幅広いコンプライアンス要件を満たします。
Active Directory インフラストラクチャの管理をオフロードすることで、リージョンで障害や災害が発生した際も高い可用性とアクセス性を確保できます。自律的な管理タスクを通じて業務効率を向上させます。
フルマネージド型のネイティブ Windows Server ベースの Active Directory の利点を享受しながら、既存の AD スキル、アプリケーション、ポリシーを活用します。オンプレミス環境とクラウド環境全体で一貫したユーザーエクスペリエンスと管理アプローチを維持します。

Directory Service を使用すべき理由

AWS Directory Service は、AD に依存するワークロードの統合を簡素化し、セキュリティとコンプライアンスを強化し、クラウド移行を合理化するための包括的なクラウドネイティブソリューションを提供します。フルマネージド型のネイティブ Microsoft Active Directory を提供することで、組織は AWS のスケーラビリティ、信頼性、セキュリティの恩恵を受けながら、既存の AD への投資、スキル、アプリケーションを活用できます。

ユースケース

オンプレミスの Active Directory をクラウドに移行すると、Amazon RDS、Amazon FSx、Amazon EC2 などのクラウドホスト型のアプリケーションやサービスにシームレスにアクセスできるようになります。

AD Connector を使用してマネージド AD または既存の AD にシームレスにドメイン結合する機能を活用することで、新しいクラウドワークロードを迅速にデプロイできます。

既存の AD アイデンティティを Amazon WorkSpaces、Amazon QuickSight、Amazon Connect、AWS License Manager などのクラウドアプリケーションと統合することで、生産性を高め、アクセスを合理化できます。

AWS Nitro System が提供するエンドツーエンドの暗号化を活用して、組織の機密データを保護します。

規制要件を満たすために、SOC、PCI、HIPAA、FedRAMP などの業界標準へのコンプライアンスを達成します。

オンプレミスとクラウド環境にかけて ID およびアクセス管理を一元化して、セキュリティ体制を強化します。

マルチリージョンのデプロイや国内のアベイラビリティーゾーンなど、信頼性の高い AWS インフラストラクチャを活用して、ディレクトリサービスの高可用性とアクセシビリティを確保します。

Active Directory のバックアップ、復元、パッチ適用、およびアップグレードタスクの管理の負担がなくなることで、運用効率が向上します。

リソースフォレストをデプロイすることで、モジュール式で分離されたアプローチを Active Directory 管理に導入します。これにより、オンプレミス AD への信頼できる接続を維持しながら、影響範囲を制限し、独立したチームに権限を与えることができます。

既存のスキルと専門知識を活用して、ユーザーや IT 管理者に使い慣れたネイティブの Active Directory エクスペリエンスを提供します。

オンプレミスとクラウドベースの Active Directory 環境全体で一貫した管理アプローチとユーザーエクスペリエンスを実現します。

従来の AD に依存するアプリケーションとワークロードを、クラウドホスト型の Active Directory サービスとシームレスに統合します。