翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Directory サービスデータ

AWS Directory Service Data は の拡張機能です AWS Directory Service。Amazon EC2 インスタンスに専用の AD 管理インスタンスをデプロイしなくても、 AWS Directory Service for Microsoft Active Directory からユーザー、グループ、メンバーシップを作成、読み取り、更新、および Active Directory (AD) できます。また、直接ネットワーク接続なしで、ディレクトリ間で組み込みのオブジェクト管理タスクを実行することもできます。これにより、プロビジョニングとアクセス管理が簡素化され、完全に自動化されたデプロイが実現します。詳細については、「AWS Directory Service Data API Reference」を参照してください。

Directory Service Data は、組織単位 (OU) にある AWS Managed Microsoft AD 内でCreateGroup、 CreateUserや などのユーザーおよびグループの書き込みオペレーションをサポートします。Directory Service Data ListUsers は、 AWS Managed Microsoft AD 内のすべてのユーザーListGroups、グループ、およびグループメンバーシップに対して、および などの読み取りオペレーションをサポートします。Directory Service Data は、OU および AWS 委任グループ OU 内のグループへのグループメンバーの追加と削除をサポートしているため、特定の委任グループオブジェクトにユーザーを追加することでアクセス許可を委任できます。詳細については、「AWS Managed Microsoft AD でのユーザーとグループの管理」を参照してください。

レプリケーションと整合性

Directory Service Data API は AWS Managed Microsoft AD ドメインコントローラーに接続して、基盤となるディレクトリオブジェクトに対してオペレーションを実行します。 Active Directoryは結果整合性のあるプラットフォームであり、 AWS Directory Service ディレクトリドメインコントローラー間でレプリケーションが継続的に発生しています。デフォルトでは、すべての AWS Directory Service ディレクトリは 2 つのドメインコントローラーで作成されます。

Directory Service Data は、リクエスト間で同じドメインコントローラーを使用することで、整合的なエクスペリエンスを維持しようとします。ドメインコントローラーが使用できない場合、Directory Service Data は代替ドメインコントローラーに切り替えます。これらのイベント中に、オブジェクトがドメインコントローラー間でレプリケートされている間、ドメインコントローラー間で最終的な整合性に気付くことがあります。

ディレクトリの制限は AWS Managed Microsoft AD エディションによって異なります。