チュートリアル: シームレスな EC2 ドメイン結合のための AWS Managed Microsoft AD ディレクトリ共有

このチュートリアルでは、AWS Managed Microsoft AD ディレクトリ (ディレクトリの所有者アカウント) を、別の AWS アカウント (ディレクトリのコンシューマーアカウント) と共有する方法を説明します。ネットワークの前提条件が整うと、2 つの AWS アカウント間でディレクトリを共有できます。次に、ディレクトリのコンシューマーアカウントで EC2 インスタンスをドメインにシームレスに結合する方法を説明します。

このチュートリアルを開始する前にまず、ディレクトリ共有における主要な概念と、ユースケースの内容を確認しておくことをお勧めします。詳細については、「主要なディレクトリ共有の概念」を参照してください。

ディレクトリを共有するプロセスは、同じ AWS 組織で別の AWS アカウントとディレクトリを共有するか、または AWS 組織外部のアカウントと共有するかに応じて異なります。共有の仕組みについては、「共有メソッド」を参照してください。

このワークフローには 4 つの基本的な手順があります。

AWS Managed Microsoft AD を共有する手順:ネットワーク環境を設定し、ディレクトリを共有し、共有ディレクトリへの招待を受け入れ、Windows Server 用の Amazon EC2 インスタンスをドメインにシームレスに参加させるテストを実行します。

ステップ 1: ネットワーク環境をセットアップする: ディレクトリの所有者アカウントでは、ディレクトリの共有プロセスに必要なネットワークの前提条件のすべてを設定します。
ステップ 2: ディレクトリを共有する: ディレクトリ所有者の管理者認証情報でサインインしたら、Directory Service コンソールを開き、ディレクトリのコンシューマーアカウントに招待を送信するために、ディレクトリ共有のワークフローを開始します。
ステップ 3: 共有ディレクトリの招待を受理する – (選択可能): ディレクトリのコンシューマーの管理者認証情報でサインインしたら、Directory Service コンソールを開きディレクトリ共有の招待を受理します。
ステップ 4: Windows Server 用の EC2 インスタンスとドメインとのシームレス結合をテストする: 最後に、ディレクトリのコンシューマーの管理者として、EC2 インスタンスをドメインに結合し、これが動作することを確認します。

その他のリソース

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ディレクトリの共有

ステップ 1: ネットワーク環境をセットアップする