翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Directory Service Data

AWS Directory Service Data は AWS Directory Service の拡張機能です。Amazon EC2 インスタンスに専用の AD 管理インスタンスをデプロイせずに、Microsoft Active Directory 用 AWS Directory Service から Active Directory (AD) ユーザー、グループおよびメンバーシップを作成、読み取り、更新できます。また、直接ネットワーク接続なしで、ディレクトリ間で組み込みのオブジェクト管理タスクを実行することもできます。これにより、プロビジョニングとアクセス管理が簡素化され、完全に自動化されたデプロイが実現します。詳細については、「AWS Directory Service Data API Reference」を参照してください。

Directory Service Data は、組織単位 (OU) 内にある AWS Managed Microsoft AD 内で、CreateUser や CreateGroup などのユーザーおよびグループの書き込みオペレーションをサポートします。Directory Service Data は、AWS Managed Microsoft AD 内、および信頼レアムにある、ListUsers や ListGroups などのすべてのユーザー、グループ、およびグループのメンバー関係の読み込みオペレーションをサポートします。Directory Service Data は、OU および AWS 委任グループ OU 内のグループへのグループメンバーの追加と削除をサポートしているため、特定の委任グループオブジェクトにユーザーを追加することでアクセス権限を委任できます。詳細については、「AWS Managed Microsoft AD でのユーザーとグループの管理」を参照してください。

レプリケーションと整合性

Directory Service Data API は AWS Managed Microsoft AD ドメインコントローラーに接続して、基盤となるディレクトリオブジェクトに対してオペレーションを実行します。Active Directory は最終かつ整合的なプラットフォームであり、AWS Directory Service ディレクトリドメインコントローラーの間でレプリケーションが継続的に行われています。デフォルトでは、すべての AWS Directory Service ディレクトリは 2 つのドメインコントローラーで作成されます。

Directory Service Data は、リクエスト間で同じドメインコントローラーを使用することで、整合的なエクスペリエンスを維持しようとします。ドメインコントローラーが使用できない場合、Directory Service Data は代替ドメインコントローラーに切り替えます。これらのイベント中に、オブジェクトがドメインコントローラー間でレプリケートされている間、ドメインコントローラー間で最終的な整合性に気付くことがあります。

ディレクトリの制限は AWS Managed Microsoft AD エディションによって異なります: