AWS Managed Microsoft AD

概要

AWS Directory Service for Microsoft Active Directoryとも呼ばれるは AWS Managed Microsoft AD、Windows Server Active Directory を搭載し、によって管理されます AWS。 AWS Managed Microsoft AD を使用して、さまざまな Active Directory 対応アプリケーションをに移行できます AWS クラウド。 AWS Managed Microsoft AD は、さまざまなネイティブ Active Directory アプリケーションおよびサービスで動作します。また、AWS マネージドアプリケーションとサービスもサポートしています。サービスとその請求メカニズム AWS Managed Microsoft AD のためにのコスト最適化手段はあまりありませんが、コストを最小限に抑えるのに役立ついくつかの設計原則があります。

コストへの影響

AWS Managed Microsoft AD は現在の SKUs に基づくマネージドサービスであるため、サイズ設定は比較的簡単なプロセスです。現在、Standard Edition と Enterprise Edition の SKUs が利用可能です。その他の SKUsには、ディレクトリ共有、ドメインコントローラーの追加 (追加のリージョンを含む）、リージョン間のデータ転送が含まれます。

コスト最適化に関する推奨事項

AWS Managed Microsoft AD Standard Edition と AWS Managed Microsoft AD Enterprise Edition には違いがあります。Enterprise Edition は、最大 500,000 個の Active Directory オブジェクト、125 個のアカウント共有 (ソフト制限) をサポートし、マルチリージョンをサポートしています。Standard Edition は、最大 30,000 個の Active Directory オブジェクト、5 つのアカウント共有 (ソフト制限は約 30 個) をサポートし、マルチリージョンをサポートしていません。

ディレクトリタイプを選択する前に考慮すべき質問は次のとおりです。

マルチリージョンのサポートは必要ですか？
ディレクトリは 30 を超えるアカウントと共有されますか？
Active Directory のオブジェクト数は 30,000 を超えていますか？

上記の質問のいずれかに対する回答が「はい」の場合は、Enterprise Edition が必要です。すべての質問に対する回答が「いいえ」の場合は、Standard Edition から始めることをお勧めします。

注記

ディレクトリは Standard Edition から Enterprise Edition にアップグレードできますが、ダウングレードすることはできません。Standard Edition をデプロイしても、一方向のドアは通過しません。ディレクトリを Enterprise Edition にアップグレードする場合は、にお問い合わせください AWS。

Enterprise Edition でディレクトリ AWS Managed Microsoft AD を共有する場合、共有ごとにコストが発生します。これは、各アカウントにディレクトリをデプロイするコストよりも安くなりますが、チェックしないとコストが急増する可能性があることに注意してください。Amazon Relational Database Service (Amazon RDS) と Amazon FSx for Windows File Server を含むアカウントとのみディレクトリを共有することをお勧めします。これらのサービスのみがこの機能をサポートしているためです。FSx for Windows File Server をなどのセルフマネージド Active Directory と統合するオプションがあることに注意してください AWS Managed Microsoft AD。別のアカウントで Amazon FSx のみが必要な場合は、ディレクトリを共有しなくても、 AWS Managed Microsoft AD に対して自己管理型の Amazon FSx デプロイを実行できます。

追加のドメインコントローラーをデプロイするタイミングを決定するときは、が同じ VPC 内の別々のアベイラビリティーゾーンで 2 つのサブネットのみ AWS Managed Microsoft AD をサポートすることに注意してください。ドメインコントローラーを追加しても、サブネットを追加することはできません。パフォーマンスの問題によりドメインコントローラーを追加する必要があるかどうかを判断するには、「」のドメインコントローラーのパフォーマンスメトリクス CloudWatchを確認してください。これにより、1 つまたはすべてのドメインコントローラーが圧倒されているかどうかがわかります。1 つのドメインコントローラーだけが圧倒されていると判断した場合、ドメインコントローラーを追加しても負荷は軽減されないため、現在利用可能なドメインコントローラー間で負荷分散されていないアプリケーションを深く掘り下げる必要があります。すべてのドメインコントローラーが大量に使用されている場合、ドメインコントローラーを追加すると、既存のドメインコントローラーの負荷が軽減される可能性があります。スケーリングを自動化する方法については、 AWS セキュリティブログの「使用率メトリクスに基づいて AWS Managed Microsoft AD スケーリングを自動化する方法」を参照してください。

ディレクトリを複数のリージョンに拡張する場合は、ファイルストレージにディレクトリ NETLOGON または SYSVOL 共有を使用しないことをお勧めします。すべてのドメインコントローラーは、これらの共有のコンテンツをレプリケートします。ファイルストレージに共有を使用しないと、データ転送コストを最小限に抑えることができます。

また、とのエンタープライズ契約に登録することもできます AWS。エンタープライズ契約では、ニーズに最適な契約を調整できます。詳細については、「エンタープライズカスタマー」を参照してください。

追加リソース

AWS Managed Microsoft AD クォータ (AWS Directory Service ドキュメント）
AWS Directory Service 料金 (AWS ウェブサイト）
での Active Directory ドメインサービス AWS (AWS ホワイトペーパー）

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EC2 のセルフマネージド Active Directory

AD Connector