AWS Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory は、AWS マネージド型のディレクトリサービスです。このディレクトリサービスは実際の Microsoft Active Directory 上に構築され、Windows Server 2012 R2 によって実行されます。AWS Microsoft AD により、Active Directory 依存の AWS ワークロードを、実際の Microsoft Active Directory と簡単に統合できます。これらのワークロードには、Amazon EC2 for Microsoft Windows ServerAmazon RDS for SQL Server、カスタム .NET のアプリケーション、Amazon WorkSpaces をはじめとする AWS Enterprise IT アプリケーションなどが含まれます。

AWS Directory Service を無料でお試しください

AWS Directory Service を試す
100x100_benefit_highly-accredited

AWS Microsoft AD は、AWS マネージド型のインフラストラクチャで稼働する実際の Microsoft Active Directory です。これにより、Active Directory 管理センターや Active Directory ユーザーとコンピュータなどの使い慣れたツールを使用して、AWS Microsoft AD 内のユーザーやデバイスを管理することができます。

100x100_benefit_code-configuration

ディレクトリはミッションクリティカルなインフラストラクチャなので、AWS Microsoft AD は HA および複数のアベイラビリティーゾーンにデプロイされます。また、追加のドメインコントローラーをデプロイすることで AWS Microsoft AD ディレクトリを拡張することもでき、これによりマネージド型ディレクトリの回復力を高めてより高い可用性を実現できます。

100x100_benefit_fully-managed

AWS Microsoft AD はAWS マネージド型のインフラストラクチャで実行されており、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換することが可能です。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。

100x100_benefit_compliance

AWS Microsoft AD を使用すると、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA) や Payment Card Industry Data Security Standard (PCI DSS) コンプライアンスに準拠した Active Directory (AD) 対応アプリケーションを AWS クラウド上で構築および運用できます。AWS Microsoft AD により、コンプライアンスに適合した AD インフラストラクチャをクラウドベースアプリケーション向けにデプロイする手間を削減し、独自の HIPAA リスク管理プログラムや PCI DSS コンプライアンス認証を管理できます。

100x100_benefit_portable-transferable1

Active Directory の信頼関係を使用することで、AWS Microsoft AD を組織の既存の Active Directory に簡単に統合できます。信頼関係を使用して、AWS Microsoft AD をリソースドメインとして構成し、既存の Active Directory から AWS リソースにアクセスする Active Directory ユーザーを制御できます。

100x100_benefit_network-security

AWS Microsoft AD は実際の Microsoft Active Directory で実行されているので、ネイティブの Active Directory グループポリシーオブジェクト (GPO) を使用してユーザーおよびデバイスを管理できます。 グループポリシー管理コンソール (GPMC) などの既存のツールを使用して GPO を作成できます。

100x100_benefit_key-management

AWS Microsoft AD は Active Directory と同じ Kerberos ベースの認証を使用して SSO を実現しています。AWS リソースを AWS Microsoft AD と統合することで、ユーザーが SSO によって AWS のアプリケーションとリソースに単一の認証情報セットでサインインできるようになります。

100x100_benefit_easy-setup

AWS Microsoft AD により、新規および既存の Amazon EC2 for Windows Server インスタンスに対して、シームレスなドメイン参加を使用できます。新規の EC2 for Windows Server インスタンスに対しては、AWS マネジメントコンソールを使用して、起動時に参加するドメインを選択できます。既存の EC2 for Windows Server インスタンスのシームレスなドメイン参加は、EC2Config サービスを利用することで使用できます。

100x100_benefit_broad-functionality2

クラウドワークロードに対して個別のディレクトリを使用するのではなく、AWS Microsoft AD では、組織のクラウドリソース用に 1 つのディレクトリを使用できます。1 つのディレクトリの使用により、複数の Active Directory、ライトウェイトディレクトリアクセスプロトコル (LDAP)、カスタムディレクトリにまたがるデータやポリシーの同期化のオーバーヘッドを管理する必要がなくなります。

100x100_benefit_credential

AWS Microsoft AD では、AWS マネジメントコンソールへのユーザーおよびグループのフェデレーションアクセスが簡単に行えます。フェデレーションの使用により、個別のユーザーパスワードが排除され、Active Directory による 1 つの ID に基づいてアクセスを管理できるようになるので、組織の AWS 環境のセキュリティが向上します。

100x100_benefit_Guidance

AWS Microsoft AD には、自動化された日次のスナップショットが組み込まれています。また、重要なアプリケーションの更新前に追加のスナップショットを作成して、変更をロールバックする必要がある場合に備えてデータを常に最新の状態に保つこともできます。