翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS ディレクトリサービスデータ

AWS Directory Service Data は の拡張機能です AWS Directory Service。の作成、読み取り、更新、および Active Directory (AD) Amazon EC2インスタンスに専用の AD 管理インスタンスをデプロイせずに、Microsoft Active Directory 用の AWS Directory Service のユーザー、グループ、メンバーシップ。また、直接ネットワーク接続なしで、ディレクトリ間で組み込みのオブジェクト管理タスクを実行することもできます。これにより、プロビジョニングとアクセス管理が簡素化され、完全に自動化されたデプロイが実現します。詳細については、AWS 「ディレクトリサービスデータAPIリファレンス」を参照してください。

Directory Service Data は、組織単位 (OU) にある AWS Managed Microsoft AD 内でCreateGroup、 CreateUser や などのユーザーおよびグループの書き込みオペレーションをサポートします。Directory Service Data ListUsers は、 AWS Managed Microsoft AD 内のすべてのユーザー、グループ、およびグループメンバーシップに対してListGroups、および などの読み取りオペレーションをサポートします。Directory Service Data は、OU および AWS Delegated Groups OU 内のグループからのグループメンバーの追加と削除をサポートしているため、特定の委任グループオブジェクトにユーザーを追加することでアクセス許可を委任できます。詳細については、「AWS Managed Microsoft AD でのユーザーとグループの管理」を参照してください。

レプリケーションと整合性

Directory Service Data は AWS Managed Microsoft AD ドメインコントローラーAPIに接続して、基盤となるディレクトリオブジェクトに対してオペレーションを実行します。Active Directory は最終的に一貫したプラットフォームであり、 AWS Directory Service ディレクトリドメインコントローラー間でレプリケーションが継続的に行われています。デフォルトでは、すべての AWS Directory Service ディレクトリは 2 つのドメインコントローラーで作成されます。

Directory Service Data は、リクエスト間で同じドメインコントローラーを使用することで、一貫したエクスペリエンスを維持しようとします。ドメインコントローラーが使用できない場合、ディレクトリサービスデータは代替ドメインコントローラーに切り替えます。これらのイベント中に、オブジェクトがドメインコントローラー間でレプリケートされている間、ドメインコントローラー間で最終的な整合性が見られる場合があります。

ディレクトリの制限は AWS Managed Microsoft AD エディションによって異なります。