翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Directory サービスデータ
<a name="ms_ad_getting_started_directory_service_data"></a>

 AWS Directory Service Data は の拡張機能です AWS Directory Service。Amazon EC2 インスタンスに専用の AD 管理インスタンスをデプロイしなくても、Microsoft Active Directory 用 AWS Directory Service から Active Directory (AD) ユーザー、グループ、メンバーシップを作成、読み取り、更新できます。また、直接ネットワーク接続なしで、ディレクトリ間で組み込みのオブジェクト管理タスクを実行することもできます。これにより、プロビジョニングとアクセス管理が簡素化され、完全に自動化されたデプロイが実現します。詳細については、「[AWS Directory Service Data API Reference](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)」を参照してください。

 Directory Service Data は、組織単位 (OU) にある AWS Managed Microsoft AD 内で`CreateGroup`、 `CreateUser`や などのユーザーおよびグループの書き込みオペレーションをサポートします。Directory Service Data `ListUsers` は、 AWS Managed Microsoft AD 内のすべてのユーザー`ListGroups`、グループ、およびグループメンバーシップに対して、および などの読み取りオペレーションをサポートします。Directory Service Data は、OU および AWS 委任グループ OU 内のグループへのグループメンバーの追加と削除をサポートしているため、ユーザーを特定の委任グループオブジェクトに追加することでアクセス許可を委任できます。詳細については、「[AWS Managed Microsoft AD でのユーザーとグループの管理](ms_ad_manage_users_groups.md)」を参照してください。

**注記**  
 Directory Service Data は、プライマリリージョンでのみ使用できます。詳細については、「[プライマリリージョンと追加のリージョン](multi-region-global-primary-additional.md)」を参照してください。

**Topics**
+ [レプリケーションと整合性](#replication_consistency)
+ [AWS Directory Service Data 属性](ad_data_attributes.md)
+ [グループタイプとグループスコープ](ad_group_type_and_scope.md)

## レプリケーションと整合性
<a name="replication_consistency"></a>

 Directory Service Data API は AWS Managed Microsoft AD ドメインコントローラーに接続して、基盤となるディレクトリオブジェクトに対してオペレーションを実行します。Active Directory は結果整合性のあるプラットフォームであり、 Directory Service ディレクトリドメインコントローラー間でレプリケーションが継続的に行われています。デフォルトでは、すべての Directory Service ディレクトリは 2 つのドメインコントローラーで作成されます。

 Directory Service Data は、リクエスト間で同じドメインコントローラーを使用することで、整合的なエクスペリエンスを維持しようとします。ドメインコントローラーが使用できない場合、Directory Service Data は代替ドメインコントローラーに切り替えます。これらのイベント中に、オブジェクトがドメインコントローラー間でレプリケートされている間、ドメインコントローラー間で最終的な整合性に気付くことがあります。

ディレクトリの制限は AWS Managed Microsoft AD エディションによって異なります。
+  **Standard Edition** – ディレクトリごとに読み取りオペレーションで 1 秒あたり 8 トランザクション、書き込みオペレーションで 4 TPS をサポートします。
+  **Enterprise Edition** – ディレクトリごとに読み取りオペレーションで 1 秒あたり 16 のトランザクション、書き込みオペレーションで 8 TPS をサポートします。

**注記**  
 Standard Edition と Enterprise Edition の両方で、同時リクエストは 10 件に制限されています。
+  **AWS アカウント** – すべてのディレクトリで、Directory Service Data オペレーションに対して 1 秒あたり合計 100 件のトランザクションをサポートします。