ディレクトリ評価の作成

ハイブリッドディレクトリの作成の一環として、ディレクトリ評価を作成することも、手動で作成することもできます。手動で評価を作成するには、https://console.aws.amazon.com/directoryservicev2/ で Directory Service コンソールを開きます。[ディレクトリ] ページの [ディレクトリ評価] セクションで、[評価を作成] を選択します。

ディレクトリ評価を作成するには

[ディレクトリ評価を作成] ページの [ディレクトリ DNS 名] に、自己管理型 Active Directory DNS 名を入力します。
[DNS IP アドレス] には、自己管理型 AD 用に 2 つの DNS IP アドレスを入力します。
ハイブリッドディレクトリには、少なくとも 2 つのサブネットを持つ Amazon VPC が必要です。これらをまだお持ちでない場合は、作成できます。[ネットワーク] セクションで、次の情報を入力します:
1. [VPC] の VPC 識別子を選択します。
2. [サブネット] で、2 つのサブネットそれぞれの識別子を選択します。各サブネットは、異なるアベイラビリティーゾーンに存在する必要があります。詳細については、「Amazon VPC ネットワークの要件」を参照してください。
3. [セキュリティグループ] で、セキュリティグループの識別子を選択します。デフォルトでは、AWS はセキュリティグループをアタッチして、Amazon VPC 内の AWS Secrets Manager マネージドノードへのネットワークアクセスを許可します。オプションで、Amazon VPC 外部の自己管理型ドメインコントローラー間のネットワークトラフィックを許可する独自のセキュリティグループを指定できます。
[AWS Systems Manager ノード] セクションで、次の要件に基づいて 2 つの Systems Manager ノードまたはインスタンスを選択します:
- Active Directory が [AWS クラウドの外部で自己管理されている場合]、ハイブリッドおよびマルチクラウド環境には 2 つの Systems Manager ノードが必要です。これらのノードをプロビジョニングする方法の詳細については、「ハイブリッドおよびマルチクラウド環境用の Systems Manager のセットアップ」を参照してください。
- Active Directory が [AWS クラウド内で自己管理されている場合は]、2 つの Systems Manager マネージド EC2 インスタンスが必要です。これらのインスタンスをプロビジョニングする方法の詳細については、「Systems Manager を利用した EC2 インスタンスの管理」を参照してください。
[次へ] を選択して、[ディレクトリ評価の確認と作成] ページを開きます。
[ディレクトリ評価の確認と作成] ページで、ディレクトリ評価情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[評価を作成] を選択します。ディレクトリ評価の作成には約 30 分かかります。[ディレクトリの詳細] ページに戻ります。ディレクトリ評価が成功すると、緑色のバナーが表示されます。

警告
ハイブリッドディレクトリを作成するには、ディレクトリ評価が SUCCESS 状態になる必要があります。最初にディレクトリ評価に合格しない限り、ハイブリッドディレクトリを作成することはできません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ディレクトリ評価

ディレクトリ評価の表示

ディレクトリ評価の作成

ディレクトリ評価を作成するには

警告