AWS Managed Microsoft AD
AWS Directory Service では、マネージドサービスとして Microsoft Active Directory (AD) を実行できます。AWSDirectory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) は、Windows Server 2019 を使用します。このディレクトリタイプを選択して起動すると、仮想プライベートクラウド (Amazon VPC) に接続されたドメインコントローラーの可用性が高いペアとして作成されます。各ドメインコントローラーは、お客様が選択するリージョンの異なるアベイラビリティーゾーンで実行されます。ホストのモニタリングと復旧、データレプリケーション、スナップショット、およびソフトウェアの更新は自動的に設定および管理されます。
AWS Managed Microsoft AD では、AWS クラウド上の Microsoft SharePoint やカスタム .NET などのディレクトリ対応のワークロード、および SQL Server ベースのアプリケーションを実行できます。また、AWS クラウドの AWS Managed Microsoft AD と既存のオンプレミス Microsoft Active Directory との信頼関係を設定し、ユーザーとグループが AWS IAM Identity Center を使用して、どちらのドメイン内のリソースにもアクセスできるようにすることもできます。
AWS Directory Service では、AWS クラウドで簡単にディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。ディレクトリを作成すると、次のようなさまざまなタスクに使用できます。
-
ユーザーとグループを管理する
-
アプリケーションとサービスでシングルサインオンを可能にする
-
グループポリシーを作成し適用する
-
クラウドベースの Linux および Microsoft Windows ワークロードのデプロイと管理を簡単にする
-
AWS Managed Microsoft AD を使用して、既存の RADIUS ベースの MFA インフラストラクチャと統合し、ユーザーが AWS アプリケーションにアクセスする際のセキュリティレイヤーを追加することによって、多要素認証を有効にできます。
-
Amazon EC2 Linux および Windows インスタンスに安全に接続する
注記
Windows Server インスタンスのライセンスは AWS によって管理されるため、必要なのは、使用するインスタンスの料金を支払うことだけです。アクセスは料金に含まれているため、追加の Windows Server クライアントアクセスライセンス (CAL) を購入する必要はありません。各インスタンスには、管理者用の 2 つのリモート接続が付属しています。3 つ以上の接続が必要な場合、または管理者以外の目的でこれらの接続が必要な場合は、AWS で使用するために Remote Desktop Services CAL を追加する必要があることがあります。
AWS Managed Microsoft AD ディレクトリの作成、AWS Managed Microsoft AD とオンプレミスディレクトリとの信頼関係の作成、および AWS Managed Microsoft AD スキーマの拡張を開始するには、このセクションのトピックを読んでください。
トピック
- AWS Managed Microsoft AD の開始
- AWS Managed Microsoft AD の主要なコンセプトとベストプラクティス
- AWS Managed Microsoft AD のユースケース
- AWS Managed Microsoft AD を維持する
- AWS Managed Microsoft AD を保護する
- AWS Managed Microsoft AD をモニタリングする
- AWS Managed Microsoft AD からの AWS アプリケーションとサービスアクセス許可
- AWS Managed Microsoft AD ユーザーとグループに IAM ロールで AWS リソースへのアクセスの許可
- AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する
- AWS Managed Microsoft AD を共有する
- Active Directory ユーザーを AWS Managed Microsoft AD に移行する
- AWS Managed Microsoft AD を既存の Active Directory インフラストラクチャに接続する
- AWS Managed Microsoft AD スキーマを拡張する
- Amazon EC2 インスタンスを AWS Managed Microsoft AD に結合する方法
- AWS Managed Microsoft AD でユーザーとグループを管理する
- AWS Directory Service Data
- AWS Managed Microsoft AD を Microsoft Entra Connect Sync に接続する
- AWS Managed Microsoft AD のテストラボのチュートリアル
- AWS Managed Microsoft AD のクォータ
- AWS Managed Microsoft AD のトラブルシューティング
関連する AWS セキュリティブログの記事
-
「AWS Managed Microsoft AD ディレクトリの管理をオンプレミスの Active Directory ユーザーに委任する方法
」 -
AWS Directory Service for AWS Managed Microsoft AD を使用して、セキュリティ基準に適合するようにより強力なパスワードポリシーを設定する方法
-
AWS ドメインコントローラを追加して Managed Microsoft AD で AWS Directory Service の冗長性とパフォーマンスを向上させる方法
-
AWS Managed Microsoft AD に Microsoft リモートデスクトップライセンスマネージャーをデプロイしてリモートデスクトップを使用できるようにする方法
-
AWS Managed Microsoft AD とオンプレミスの認証情報を使用して AWS Management Console にアクセスする方法