翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ディレクトリ評価の作成
ハイブリッドディレクトリの作成の一環としてディレクトリ評価を作成することも、手動で作成することもできます。手動で評価を作成するには、https://console.aws.amazon.com/directoryservicev2/
ディレクトリ評価を作成するには
-
ディレクトリ評価の作成ページのディレクトリ DNS 名に、セルフマネージド Active Directory DNS 名を入力します。
-
DNS IP アドレスには、セルフマネージド AD の 2 つの DNS IP アドレスを入力します。
-
ハイブリッドディレクトリには、少なくとも 2 つのサブネットを持つ Amazon VPC が必要です。これらをまだお持ちでない場合は、作成できます。ネットワークセクションで、以下を指定します。
-
VPC の場合は、VPC 識別子を選択します。
-
サブネットで、2 つのサブネットそれぞれの識別子を選択します。各サブネットは異なるアベイラビリティーゾーンに存在する必要があります。詳細については、「Amazon VPC ネットワーク要件」を参照してください。
-
セキュリティグループで、セキュリティグループ識別子を選択します。デフォルトでは、 はセキュリティグループを AWS アタッチして、Amazon VPC 内の AWS Secrets Manager マネージドノードへのネットワークアクセスを許可します。オプションで、Amazon VPC 外のセルフマネージド型ドメインコントローラーとの間のネットワークトラフィックを許可する独自のセキュリティグループを指定できます。
-
-
AWS Systems Manager ノードセクションで、次の要件に基づいて 2 つの Systems Manager ノードまたはインスタンスを選択します。
-
Active Directory が の外部で自己管理されている場合は AWS クラウド、ハイブリッドおよびマルチクラウド環境に 2 つの Systems Manager ノードが必要です。これらのノードをプロビジョニングする方法の詳細については、「ハイブリッドおよびマルチクラウド環境用の Systems Manager のセットアップ」を参照してください。
-
Active Directory が 内でセルフマネージド AWS クラウド型である場合は、2 つの Systems Manager マネージド EC2 インスタンスが必要です。これらのインスタンスをプロビジョニングする方法の詳細については、「Systems Manager を使用した EC2 インスタンスの管理」を参照してください。
-
-
次へ を選択して、ディレクトリ評価の確認と作成ページを開きます。
-
ディレクトリ評価の確認と作成ページで、ディレクトリ評価情報を確認し、必要な変更を加えます。情報が正しい場合は、評価の作成を選択します。ディレクトリ評価の作成には約 30 分かかります。ディレクトリの詳細ページに戻ります。ディレクトリ評価が成功すると、緑色のバナーが表示されます。
警告
ハイブリッドディレクトリを作成するには、ディレクトリ評価が
SUCCESS状態になる必要があります。最初にディレクトリ評価に合格しない限り、ハイブリッドディレクトリを作成することはできません。
