実際の Microsoft Active Directory

AWS Managed Microsoft AD は、AWS マネージド型のインフラストラクチャで稼働する実際の Microsoft Active Directory (AD) です。これにより、Active Directory 管理センターや Active Directory ユーザーとコンピュータなどの使い慣れたツールを使用して、AWS Managed Microsoft AD 内のユーザーやデバイスを管理することができます。

高可用性

ディレクトリはミッションクリティカルなインフラストラクチャであるため、AWS Managed Microsoft AD は高可用性および複数のアベイラビリティーゾーンにデプロイされます。また、追加のドメインコントローラーをデプロイすることで AWS Managed Microsoft AD ディレクトリを拡張することもでき、これによりマネージド型ディレクトリの回復力を高めてより高い可用性を実現できます。

AWS で管理されるインフラストラクチャ

AWS Managed Microsoft AD はAWS マネージド型のインフラストラクチャで実行されており、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換することが可能です。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。

HIPAA および PCI への適合

米国 Health Insurance Portability and Accountability Act (HIPAA) および Payment Card Industry Data Security Standard (PCI DSS) コンプライアンスの影響下にある Active Directory (AD) 対応型のアプリケーションを、AWS Managed Microsoft AD を使用して AD 対応のクラウドアプリケーションで構築および実行することができます。AWS Managed Microsoft AD により、コンプライアンスに適合した AD インフラストラクチャをクラウドアプリケーション向けにデプロイする手間を削減し、独自の HIPAA リスク管理プログラムや PCI DSS コンプライアンス認証を管理できます。

信頼のサポート

AD の信頼関係を使用して、AWS Managed Microsoft AD を既存の AD と簡単に統合できます。信頼関係を使用して、組織の既存の Active Directory から AWS リソースにアクセスする AD ユーザーを制御することができます。

グループベースのポリシー

AWS Managed Microsoft AD では、ネイティブの Active Directory グループポリシーオブジェクト (GPO) を使用してユーザーとデバイスを管理できます。グループポリシー管理コンソール (GPMC) などの既存のツールを使用して GPO を作成できます。

シングルサインオン (SSO)

AWS Managed Microsoft AD は、既存のオンプレミス AD と同じ Kerberos ベースの認証を使用します。AWS リソースを AWS Managed Microsoft AD と統合することで、AD ユーザーが SSO によって AWS のアプリケーションとリソースに単一の認証情報セットでサインインできるようになります。

シームレスなドメイン参加

AWS Managed Microsoft AD により、新規および既存の Amazon EC2 for Windows Server および Amazon EC2 for Linux インスタンスを、シームレスにドメインに参加させることができます。新規の EC2 インスタンスに対しては、AWS マネジメントコンソールを使用して、起動時に参加するドメインを選択できます。EC2Config サービスを使用して、既存の EC2 インスタンスをシームレスにドメインに参加させることができます。さらに Amazon EC2 インスタンスは、リージョン内の任意の AWS アカウントと任意の Amazon VPC から、ひとつのシェアされたディレクトリにシームレスに参加できるようになりました。

すべてのディレクトリ対応型ワークロードに対する単一のディレクトリ

AWS Managed Microsoft AD では、Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS エンドユーザーコンピューティングサービスを含む AWS リソース内で、AWSディレクトリ対応型ワークロードに単一のディレクトリを使用できます。ディレクトリを共有すれば、複数の AWS アカウントに散在する Amazon EC2 インスタンスとリージョン内の複数の Amazon VPC を、ディレクトリ対応型ワークロードで簡単に管理できます。さらにこれによって、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。

AWS マネジメントコンソールへのフェデレーションアクセス

AWS マネージド Microsoft AD を ID ソースとして選択することにより、オンプレミス AD ユーザーに AWS SSO を使用した既存の AD 認証情報で AWS マネジメントコンソールと AWS CLI にサインインするアクセス権を付与できます。これにより、ユーザーはサインイン時に割り当てられたロールの 1 つを引き受け、ロールに定義された権限に従ってリソースにアクセスしてアクションを実行できます。別のオプションには、AWS Managed Microsoft AD を使用して、ユーザーが AWS Identity and Access Management (IAM) ロールを引き受けることを可能にする方法があります。

日次のスナップショット

AWS Managed Microsoft AD には、自動化された日次のスナップショットが組み込まれています。また、重要なアプリケーションの更新前に追加のスナップショットを作成し、変更をロールバックする必要がある場合に備えてデータを常に最新の状態に保つこともできます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

料金の例を参照し、コストを計算してください。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Directory Service を使用して構築を開始する。

サインイン