AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory は、AWS マネージド型のディレクトリサービスです。このディレクトリサービスは実際の Microsoft Active Directory 上に構築され、Windows Server 2012 R2 によって実行されます。AWS Managed Microsoft AD により、Active Directory 依存の AWS ワークロードを、実際の Microsoft Active Directory と簡単に統合できます。これらのワークロードには、Amazon EC2 for Microsoft Windows ServerAmazon RDS for SQL Server、カスタム .NET のアプリケーション、Amazon WorkSpaces をはじめとする AWS Enterprise IT アプリケーションなどが含まれます。

AWS Directory Service を無料でお試しください

AWS Directory Service を試す
aws_ds_webinar
AWS Directory Service for Microsoft Active Directory
100x100_benefit_highly-accredited

AWS Managed Microsoft AD は、AWS マネージド型のインフラストラクチャで稼働する実際の Microsoft Active Directory です。これにより、Active Directory 管理センターや Active Directory ユーザーとコンピュータなどの使い慣れたツールを使用して、AWS Managed Microsoft AD 内のユーザーやデバイスを管理することができます。

100x100_benefit_code-configuration

ディレクトリはミッションクリティカルなインフラストラクチャなので、AWS Managed Microsoft AD は HA および複数のアベイラビリティーゾーンにデプロイされます。また、追加のドメインコントローラーをデプロイすることで AWS Managed Microsoft AD ディレクトリを拡張することもでき、これによりマネージド型ディレクトリの回復力を高めてより高い可用性を実現できます。

100x100_benefit_fully-managed

AWS Managed Microsoft AD はAWS マネージド型のインフラストラクチャで実行されており、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換することが可能です。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。

100x100_benefit_compliance

Health Insurance Portability and Accountability Act (HIPAA) および Payment Card Industry Data Security Standard (PCI DSS) コンプライアンスの影響下にある Active Directory (AD) 対応型のアプリケーションを、AWS Managed Microsoft AD を使用して AWS クラウドで構築および実行することができます。AWS Managed Microsoft AD により、コンプライアンスに適合した AD インフラストラクチャをクラウドベースアプリケーション向けにデプロイする手間を削減し、独自の HIPAA リスク管理プログラムや PCI DSS コンプライアンス認証を管理できます。

100x100_benefit_portable-transferable1

Active Directory の信頼関係を使用することで、組織の既存の Active Directory に AWS Managed Microsoft AD を簡単に統合できます。信頼関係を使用して、組織の既存の Active Directory から AWS リソースにアクセスする Active Directory ユーザーを制御することができます。 

100x100_benefit_network-security

AWS Managed Microsoft AD は実際の Microsoft Active Directory で実行されているので、ネイティブの Active Directory グループポリシーオブジェクト (GPO) を使用してユーザーおよびデバイスを管理できます。グループポリシー管理コンソール (GPMC) などの既存のツールを使用して GPO を作成できます。

100x100_benefit_key-management

AWS Managed Microsoft AD は、Active Directory と同じ Kerberos ベースの認証を使用して SSO を実現しています。AWS リソースを AWS Managed Microsoft AD と統合することで、ユーザーが SSO によって AWS のアプリケーションとリソースに単一の認証情報セットでサインインできるようになります。

100x100_benefit_easy-setup

AWS Managed Microsoft AD により、新規および既存の Amazon EC2 for Windows Server インスタンスに対して、シームレスなドメイン参加を使用できます。新規の EC2 for Windows Server インスタンスに対しては、AWS マネジメントコンソールを使用して、起動時に参加するドメインを選択できます。EC2Config サービスを使用して、既存の EC2 for Windows Server インスタンスにシームレスにドメイン参加することができます。さらに Amazon EC2 インスタンスは、リージョン内の任意の AWS アカウントと任意の Amazon VPC から、ひとつのシェアされたディレクトリにシームレスに参加できるようになりました。

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD では、Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを含む AWS クラウドリソース内で、AWSディレクトリ対応型ワークロートに単一のディレクトリを使用できます。ディレクトリの共有により、リージョン内の複数の AWS アカウントと Amazon VPC にわたる Amazon EC2 インスタンスを、ディレクトリ対応型ワークロードが簡単に管理することができるようになります。さらにこれによって、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。

100x100_benefit_credential

AWS Managed Microsoft AD では、AWS マネジメントコンソールへのユーザーおよびグループのフェデレーションアクセスが簡単に行えます。フェデレーションの使用により、個別のユーザーパスワードが排除され、Active Directory による 1 つの ID に基づいてアクセスを管理できるようになるので、組織の AWS 環境のセキュリティが向上します。

100x100_benefit_Guidance

AWS Managed Microsoft AD には、自動化された日次のスナップショットが組み込まれています。また、重要なアプリケーションの更新前に追加のスナップショットを作成して、変更をロールバックする必要がある場合に備えてデータを常に最新の状態に保つこともできます。