AWS Managed Microsoft AD

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) は、Windows Server 2019 を基盤としたマネージドサービスとして Microsoft Active Directory を実行します。さまざまなアベイラビリティーゾーンにわたって Amazon VPC に高可用性のドメインコントローラーのペアを作成し、AWS を使用してホストのモニタリング、復旧、データレプリケーション、スナップショット、ソフトウェア更新を自動的に管理します。このサービスを使用すると、ディレクトリ対応ワークロードの実行、ユーザーとグループの管理、シングルサインオンの提供、グループポリシーの作成と適用、Amazon EC2 インスタンスへの安全な接続を行うことができます。

Directory Service には 2 つの Microsoft Active Directory ソリューションがあります。AWS Directory Service for Microsoft Active Directory は AWS クラウドでフルマネージド Active Directory サービスを提供し、AWS Managed Microsoft AD (Hybrid Edition) は既存のセルフマネージド AD を AWS に拡張します。

AWS Managed Microsoft AD (Standard Edition および Enterprise Edition) は、AWS でユーザー、デバイス、コンピュータを管理するための新しいマネージド AD ドメインを作成します。これらのディレクトリは、オンプレミス、AWS またはマルチクラウド環境で既存の AD ドメインとの信頼関係を作成するリソースフォレストを確立します。ユーザーは、現在の AD ドメインから既存の認証情報を使用して AWS リソースにアクセスできます。ユーザー ID は既存の AD ドメインにとどまり、リソースフォレストは AWS リソースを管理し、シームレスなシングルサインオンを提供しながら環境間の運用分離を維持します。

AWS Managed Microsoft AD (ハイブリッドエディション) は、自己管理型 Active Directory を AWS Directory Service for Microsoft Active Directory に接続し、インフラストラクチャと AWS クラウドの両方にまたがる統合 ID 環境を作成します。このソリューションは、ユーザー ID を同期せずにディレクトリサービスを AWS に拡張し、環境間の信頼関係を確立し、既存の認証情報を使用してシームレスなアクセスを提供します。

AWS Managed Microsoft AD では、AWS クラウド上の Microsoft SharePoint やカスタム .NET などのディレクトリ対応のワークロード、および SQL Server ベースのアプリケーションを実行できます。また、AWS Managed Microsoft AD および既存の自己管理型 Microsoft Active Directory との信頼関係を設定し、ユーザーとグループが AWS IAM Identity Center を使用して、どちらのドメイン内のリソースにもアクセスできるようにすることもできます。

オプションの選択

ニーズに合った最適な機能とスケーラビリティを提供する 2 つの AWS Directory Service サービス間を選択できます。次の表は、組織に最適な Directory Service オプションを決めるうえで役立ちます。

トピック