AD Connector

概要

AD Connector は、既存のオンプレミス Microsoft Active Directory を、Amazon 、Amazon WorkSpaces、 QuickSightおよび Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのシームレスなドメイン結合などの互換性のあるAWS アプリケーションに簡単に接続できるプロキシサービスです。クラウドに情報をキャッシュする必要はありません。AD Connector を使用して、Active Directory に 1 つのサービスアカウントを追加できます。AD Connector を使用すると、ディレクトリの同期や、フェデレーションインフラストラクチャのホスティングにかかるコストと複雑さがなくなります。サービスの性質とその請求メカニズムにより、AD Connector のコスト最適化手段はあまりありませんが、このセクションの設計上の推奨事項に従ってコストを最小限に抑えることができます。

コストへの影響

AD Connector は、プリセット SKUs。これにより、サイズ設定が簡単になります。サイズ設定 SKUs には、スモールサイズとラージサイズの 2 つがあります。AD Connector に関連するコストの見積もりAWS Pricing Calculatorには、を使用できます。

コスト最適化に関する推奨事項

バックエンドコンピューティングリソース以外には、コネクタのサイズが小さくても大きい場合でも違いはありません。

ディレクトリタイプを選択する前に考慮すべき質問は次のとおりです。

AD Connector と統合された AWS アプリケーションを使用しているアクティブなユーザーは多数 (10,000 人以上) ですか？
ユーザーは、ネストされた多数のグループ、ディープグループ、または循環グループのメンバーですか？

両方の質問に対する回答が「いいえ」の場合は、小さいサイズから始めることをお勧めします。上記の質問のいずれかに「はい」と答えた場合は、大きなサイズを検討することをお勧めします。小さいサイズの AD Connector から始めて、パフォーマンスが原因でディレクトリに障害が発生した場合は、ディレクトリを大きなサイズにアップグレードするようにリクエストできます。

注記

AD Connector は小さいものから大きいものにアップグレードできますが、AD Connector をダウングレードすることはできません。

パフォーマンスの問題のほとんどは AD Connector には関連していませんが、多くのユーザーが多くの、深い、または円形のネストされたグループのメンバーであるため、オンプレミスの Active Directory ドメインコントローラーは圧倒されています。

また、とのエンタープライズ契約に登録することもできます AWS。エンタープライズ契約では、ニーズに最適な契約を調整できます。詳細については、「エンタープライズカスタマー」を参照してください。

追加リソース

AD Connector クォータ (AWS Directory Service ドキュメント）
その他のディレクトリタイプの料金 (AWS ウェブサイト）
での Active Directory ドメインサービス AWS (AWS ホワイトペーパー）

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Managed Microsoft AD

.NET