AWS Directory Service

AWS クラウド内のマネージド型 Microsoft Active Directory

AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory は、ディレクトリ対応型ワークロードと AWS リソースがAWS クラウド内のマネージド型 Active Directory を使用することを可能にします。AWS Managed Microsoft AD は実際の Microsoft Active Directory 上に構築されており、既存の Active Directory からクラウドにデータを同期またはレプリケートする必要はありません。標準の Active Directory 管理ツールを使用することができ、グループポリシーやシングルサインオン (SSO) などの組み込みの Active Directory 機能を活用することもできます。AWS Managed Microsoft AD では、Amazon EC2 インスタンスと Amazon RDS for SQL Server インスタンスをドメインに簡単に参加させることができ、Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを Active Directory のユーザーとグループで使用できるようになります。

AWS Directory Service の概要 (2:13)

利点

ディレクトリ対応型のオンプレミスのワークロードを簡単に移行

AWS Managed Microsoft AD は、Active Directory に依存するアプリケーションと Windows ワークロードの AWS クラウドへの移行を容易にします。AWS Managed Microsoft AD では、グループポリシーを使用して EC2 インスタンスのを管理し、独自の AD インフラストラクチャをデプロイすることなく、AWS クラウドで AD に依存するアプリケーションを実行することができます。

実際の Microsoft Active Directory を使用

ユーザー、グループ、デバイスの管理には、実際の Microsoft Active Directory を活用してください。グループポリシーオブジェクト (GPO)、ドメインの信頼関係、詳細に設定できるパスワードポリシー、Kerberos ベースのシングルサインオンなど、使い慣れた Active Directory 管理ツールや Active Directory 機能を利用できます。また、Active Directory セキュリティグループを使用して、管理タスクの委任やアクセスの許可を行うこともできます。

クラウドワークロード用に 1 つのディレクトリを共有

すべての Active Directory 対応型の Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション用に、単一のディレクトリを共有します。 さらに、AD を複数のアカウントと共有することができます。AWS Managed Microsoft AD の使用は、複数のディレクトリ間でデータをレプリケートおよび同期化する複雑さを回避するために役立ちます。

既存のドメインを簡単に拡張

AWS Managed Microsoft AD は、既存の Active Directory の AWS クラウドへの拡張を容易にします。これによって、AWS マネジメントコンソール、Amazon Workspaces、Amazon Chime などのクラウドリソースと、クラウド内の Windows ワークロードにアクセスするために既存のオンプレミスユーザー認証情報を活用できるようになります。

アプリケーションアクセスとデバイスを AWS クラウド上で一元管理

お使いのコンピューター、ラップトップ、およびプリンターをマネージド型 Active Directory ドメインに参加させます。AWS Managed Microsoft AD は、既存の Active Directory の AWS クラウドへの拡張を容易にします。これによって、AWS マネジメントコンソール、Amazon Workspaces、Amazon Chime などのクラウドリソースと、クラウド内の Windows ワークロードにアクセスするために既存のオンプレミスユーザー認証情報を活用できるようになります。Microsoft AD は、オンプレミスの高可用性 Active Directory を実行して管理する複雑さに煩わされることなく、オンプレミスのユーザー、グループ、アプリケーション、およびシステムを管理するオプションを提供します。

マネージド型サービスによる管理の簡素化

AWS Microsoft AD は、高可用性を備えた AWS マネージド型のインフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーン (AZ) にまたがってデプロイされ、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換します。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアをインストールする必要はなく、AWS がパッチ適用とソフトウェア更新のすべてを処理します。

仕組み

AWS Directory Service の使用法

ユースケース

Active Directory グループポリシーオブジェクト (GPO) の使用

数多くの組織が Active Directory GPO を使用してサーバーやワークステーションを管理しています。AWS Managed Microsoft AD により、GPO を使用して AWS Managed Microsoft AD ドメインに参加している Amazon EC2 インスタンスや Amazon WorkSpaces 仮想デスクトップを管理できます。

Active Directory 認証情報によるシングルサインオン (SSO)

AWS Managed Microsoft AD から既存の Active Directory への信頼を設定することによって、AWS Managed Microsoft AD をリソースドメインとして機能させることができます。これにより、組織内のユーザーは、Amazon RDS for SQL Server などの AWS のサービス、カスタム .NET アプリケーション、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーション に、既存の企業内認証情報を使用する SSO によってサインインできます。

AWS クラウド内の高可用性 Active Directory

仮想プライベートネットワーク (VPN) または Amazon Virtual Private Cloud (VPC) から組織のネットワークへの AWS Direct Connect を使用することで、AWS Managed Microsoft AD を組織のオンプレミス環境の Active Directory として利用できます。ドメインへのコンピューターの参加、ユーザーとグループの管理、およびポリシーの管理のすべてを、高可用性 Active Directory を維持するための費用や労力をかけることなく行うことができます。

複数のアカウントと VPC から Amazon EC2 インスタンスをシームレスにドメイン参加させる

AWS Managed Microsoft AD ディレクトリを共有することによって、Amazon EC2 コンソールまたは AWS Systems Manager (SSM) を使用してシームレスに Amazon EC2 インスタンスをドメイン参加させることができるようになります。これは、インスタンスをドメイン参加させるための手動設定と、各アカウントと VPC にディレクトリをデプロイする必要を削減することによって、ディレクトリ対応型ワークロードを Amazon EC2 インスタンスに簡単にデプロイすることを可能にします。

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

ディレクトリ対応型ワークロードをサポートする AWS Managed Microsoft AD の機能の詳細

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Directory Service を使用して構築を開始する。

サインイン