Simple AD におけるユーザーとグループの管理

ユーザーとは、ディレクトリにアクセスできる個別の人物、またはエンティティのことです。グループでは、複数のユーザーにまとめて権限を付与または拒否できるため、個別のユーザーに権限を付与する場合に比べ非常に便利になります。ユーザーが別の組織に異動した場合は、そのユーザーを別のグループに移動させます。これにより、新しい組織に必要な権限がそのユーザーに自動的に付与されます。

AWS Directory Service ディレクトリにユーザーとグループを作成するには、 AWS Directory Service ディレクトリに結合されたインスタンス (オンプレミスまたは EC2 のいずれか) を使用し、ユーザーとグループを作成する権限を持つユーザーとしてログインする必要があります。また、ユーザーとコンピュータのスナップインを使用してユーザーとグループを追加できるように、EC2 Active Directory インスタンスに Active Directory ツールをインストールする必要があります。EC2 インスタンスをセットアップして必要なツールをインストールする方法の詳細については、「Amazon EC2 インスタンスを Simple AD に結合する方法」を参照してください。

以降のトピックでは、ユーザーとグループを作成し管理する方法について取り上げます。