AD Connector で作成されるもの
AD Connector を作成すると、Directory Service は Elastic Network Interface (ENI) を自動作成し、各 AD Connector インスタンスに関連付けます。これらの ENI は VPC と Directory Service AD Connector 間の接続に不可欠なため、削除しないでください。Directory Service で使用するために予約されているネットワークインターフェイスにはすべて、「AWS がディレクトリ directory-id 用にネットワークインターフェイスを作成済み」という説明があり、識別できるようになっています。詳細については、Amazon EC2 ユーザーガイドの「Elastic Network Interface」を参照してください。
注記
AD Connector インスタンスは、デフォルトでリージョン内の 2 つのアベイラビリティーゾーンにデプロイされ、Amazon Virtual Private Cloud (VPC) に接続されます。失敗した AD Connector インスタンスは、同じ IP アドレスを使用して同じアベイラビリティーゾーンで自動的に置き換えられます。
AD Connector (AWS IAM Identity Center を含む) と統合されている AWS アプリケーションまたはサービスにサインインすると、アプリケーションまたはサービスが AD Connector に認証リクエストを転送し、AD Connector はそのリクエストを自己管理型 Active Director 内のドメインコントローラーに転送して認証を行います。自己管理型 AD への認証が成功すると、Active Directory AD Connector はアプリケーションまたはサービスに認証トークンを返します (Kerberos トークンと同様)。この時点で、AWS アプリケーションまたはサービスにアクセスできるようになります。
