実際の Microsoft Active Directory

AWS Managed Microsoft AD は、AWS マネージド型のインフラストラクチャで稼働する実際の Microsoft Active Directory です。これにより、Active Directory 管理センターや Active Directory ユーザーとコンピュータなどの使い慣れたツールを使用して、AWS Managed Microsoft AD 内のユーザーやデバイスを管理することができます。

高可用性 (HA)

ディレクトリはミッションクリティカルなインフラストラクチャであるため、AWS Managed Microsoft AD は HA および複数のアベイラビリティーゾーンにデプロイされます。また、追加のドメインコントローラーをデプロイすることで AWS Managed Microsoft AD ディレクトリを拡張することもでき、これによりマネージド型ディレクトリの回復力を高めてより高い可用性を実現できます。

AWS で管理されるインフラストラクチャ

AWS Managed Microsoft AD はAWS マネージド型のインフラストラクチャで実行されており、モニタリングによって障害の発生したドメインコントローラーを自動的に検出して置換することが可能です。さらに、データレプリケーションと自動化された日次のスナップショットが設定されます。ソフトウェアのインストールは不要で、AWS がすべてのパッチ適用、およびソフトウェアの更新を処理します。

HIPAA および PCI への適合

Health Insurance Portability and Accountability Act (HIPAA) および Payment Card Industry Data Security Standard (PCI DSS) コンプライアンスの影響下にある Active Directory (AD) 対応型のアプリケーションを、AWS Managed Microsoft AD を使用して AWS クラウドで構築および実行することができます。AWS Managed Microsoft AD により、コンプライアンスに適合した AD インフラストラクチャをクラウドベースアプリケーション向けにデプロイする手間を削減し、独自の HIPAA リスク管理プログラムや PCI DSS コンプライアンス認証を管理できます。

信頼のサポート

Active Directory の信頼関係を使用することで、組織の既存の Active Directory に AWS Managed Microsoft AD を簡単に統合できます。信頼関係を使用して、組織の既存の Active Directory から AWS リソースにアクセスする Active Directory ユーザーを制御することができます。

グループベースのポリシー

AWS Managed Microsoft AD は実際の Microsoft Active Directory で実行されているので、ネイティブの Active Directory グループポリシーオブジェクト (GPO) を使用してユーザーおよびデバイスを管理できます。グループポリシー管理コンソール (GPMC) などの既存のツールを使用して GPO を作成できます。

シングルサインオン (SSO)

AWS Managed Microsoft AD は、Active Directory と同じ Kerberos ベースの認証を使用して SSO を実現しています。AWS リソースを AWS Managed Microsoft AD と統合することで、ユーザーが SSO によって AWS のアプリケーションとリソースに単一の認証情報セットでサインインできるようになります。

シームレスなドメイン参加

AWS Managed Microsoft AD により、新規および既存の Amazon EC2 for Windows Server インスタンスを、シームレスにドメインに参加させることができます。新規の EC2 for Windows Server インスタンスに対しては、AWS マネジメントコンソールを使用して、起動時に参加するドメインを選択できます。EC2Config サービスを使用して、既存の EC2 for Windows Server インスタンスをシームレスにドメインに参加させることができます。さらに Amazon EC2 インスタンスは、リージョン内の任意の AWS アカウントと任意の Amazon VPC から、ひとつのシェアされたディレクトリにシームレスに参加できるようになりました。

すべてのディレクトリ対応型ワークロードに対する単一のディレクトリ

AWS Managed Microsoft AD では、Amazon EC2 インスタンス、Amazon RDS for SQL Server インスタンス、および Amazon WorkSpaces などの AWS Enterprise IT アプリケーションを含む AWS クラウドリソース内で、AWSディレクトリ対応型ワークロードに単一のディレクトリを使用できます。ディレクトリを共有すれば、複数の AWS アカウントに散在する Amazon EC2 インスタンスとリージョン内の複数の Amazon VPC を、ディレクトリ対応型ワークロードで簡単に管理できます。さらにこれによって、複数のディレクトリ間でデータを複製および同期化する複雑さを回避できます。

AWS マネジメントコンソールへのフェデレーションアクセス

AWS Managed Microsoft AD では、AWS マネジメントコンソールへのユーザーおよびグループのフェデレーションアクセスが簡単に行えます。フェデレーションの使用により、個別のユーザーパスワードが排除され、Active Directory による 1 つの ID に基づいてアクセスを管理できるようになるので、組織の AWS 環境のセキュリティが向上します。

日次のスナップショット

AWS Managed Microsoft AD には、自動化された日次のスナップショットが組み込まれています。また、重要なアプリケーションの更新前に追加のスナップショットを作成し、変更をロールバックする必要がある場合に備えてデータを常に最新の状態に保つこともできます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

料金の例を参照し、コストを計算してください。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Directory Service を使用して構築を開始する。

サインイン