Active Directory 用のコネクタの作成 - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory 用のコネクタの作成

コンソール、コマンドライン、または API Connector for Active Directory を使用して AWS Private CA コネクタを作成するには、次の手順に従います。

Console
コンソールを使用してコネクタを作成するには

AWS アカウントにサインインし、 で AWS Private CA Connector for Active Directory コンソールを開きますhttps://console.aws.amazon.com/pca-connector-ad/home

  1. 初回サービスのランディングページまたは [Connectors for Active Directory] ページで、[コネクタを作成] を選択します。

  2. [プライベート CA Connector for Active Directory を作成] ページで、[Active Directory] セクションに情報を入力します。

    • [Active Directory タイプを選択] で、次の 2 つの使用可能なタイプのいずれかを選択します。

      • AWS Directory Service for Microsoft Active Directory – によって管理される Active Directory を指定します AWS Directory Service。

      • AWS AD Connector を備えたオンプレミス Active Directory — AD Connector を使用して、オンプレミスでホストしている Active Directory にアクセスします。

    • [ディレクトリを選択] で、リストからディレクトリを選択します。

      または、ディレクトリの作成 を選択して、新しいウィンドウで AWS Directory Service コンソールを開きます。新しいディレクトリの作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、ディレクトリのリストを更新します。新しいディレクトリが選択可能になっているはずです。

      注記

      ディレクトリを作成する場合、Connector for AD は AWS Directory Service コンソールで提供される次のディレクトリタイプのみをサポートしていることに注意してください。

      • AWS Managed Microsoft AD

      • AD Connector

    • VPC エンドポイント のセキュリティグループの選択 で、リストからセキュリティグループを選択します。

      または、セキュリティグループの作成 を選択して、Amazon EC2コンソールを新しいウィンドウのセキュリティグループの作成ページに開きます。セキュリティグループの作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、セキュリティグループのリストを更新します。新しいセキュリティグループが選択可能になっているはずです。

  3. [プライベート認証機関] セクションで、リストからプライベート CA を選択します。

    または、「プライベート CA の作成」を選択すると、 AWS Private CA コンソールが開き、新しいウィンドウの「プライベート認証機関」ページが表示されます。CA の作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、 のリストを更新しますCAs。新しい CA が選択可能になっているはずです。

  4. [タグ — オプション] ペインでは、AD リソースのメタデータを適用したり削除したりできます。タグはキーと値の文字列ペアで、キーはリソース固有のものでなければならず、値は任意です。このペインでは、リソースの既存のタグがテーブルに表示されます。以下のアクションがサポートされています。

    • [タグの管理] を選択して [タグの管理] ページを開きます。

    • [新しいタグを追加] を選択してタグを作成します。[キー] フィールドと、任意で [値] フィールドに情報を入力します。[変更を保存] を選択してタグを適用します。

    • タグの横にある [削除] ボタンを選択して削除対象としてマークし、[変更を保存] を選択して確定します。

  5. 必要な情報を入力して選択内容を確認したら、[コネクタを作成] を選択します。[Connectors for Active Directory] の詳細ページが開き、コネクタの作成中に進行状況を確認できます。

    コネクタの作成プロセスが完了したら、そのコネクタにサービスプリンシパル名を割り当てます。

API

を使用してコネクタを作成するには API

を使用して Active Directory 用のコネクタを作成するにはAPI、 AWS Private CA Connector for Active Directory の CreateConnectorアクションを使用しますAPI。

CLI

を使用してコネクタを作成するには AWS CLI

を使用して Active Directory 用のコネクタを作成するにはCLI、 の AWS Private CA Connector for Active Directory セクションで create-connector コマンドを使用します AWS CLI。