翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユースケース 1: Active Directory認証情報を使用して AWS アプリケーションとサービスにサインインする
Managed AWS Microsoft AD ディレクトリを使用するにはAWS Client VPN
たとえば、ユーザーがActive Directory認証情報 AWS Management Console を使用して にサインイン
エンドユーザーエクスペリエンスをさらに強化するために、WorkDocs のシングルサインオン機能を有効にできます。これにより、ユーザーは認証情報を個別に入力することなく、 ディレクトリに結合されたコンピュータから WorkDocs にアクセスできます。
ディレクトリまたはオンプレミス Active Directory 内のユーザーアカウントへのアクセスを許可することで、既存の認証情報とアクセス許可 AWS CLI を使用して AWS Management Console にサインインしたり、既存のユーザーアカウントに直接 IAM ロールを割り当てて AWS リソースを管理したりできます。
FSx for Windows File Server と AWS Managed Microsoft AD の統合
FSx for Windows File Server を AWS Managed Microsoft AD と統合すると、フルマネージド型のネイティブ Microsoft Windows ベースの Server Message Block (SMB) プロトコルファイルシステムが提供され、Windows ベースのアプリケーションとクライアント (共有ファイルストレージを利用) を簡単に に移動できます AWS。FSx for Windows File Server は、自己管理型の Microsoft Active Directory と統合できますが、ここではそのシナリオについては説明しません。
Amazon FSx の一般的なユースケースとリソース
このセクションでは、 AWS Managed Microsoft AD のユースケースとの一般的な FSx for Windows File Server 統合に関するリソースのリファレンスを提供します。このセクションの各ユースケースは、基本的な AWS Managed Microsoft AD および FSx for Windows File Server の設定から始まります。これらの設定を作成する方法の詳細については、次を参照してください。
Amazon Elastic Container Service (ECS) では、Amazon ECS 向けに最適化された Windows AMI で起動されるコンテナインスタンス上の Windows コンテナがサポートされています。Windows コンテナインスタンスでは、独自のバージョンの Amazon ECS コンテナエージェントを使用します。Amazon ECS 向けに最適化された Windows Server AMI では、Amazon ECS コンテナエージェントはホスト上のサービスとして実行されます。
Amazon ECS では、グループ管理サービスアカウント (gMSA) と呼ばれる特殊なサービスアカウントを使用して、Windows コンテナの Active Directory 認証をサポートしています。Windows コンテナはドメインに結合できないため、gMSA で実行するように Windows コンテナを設定する必要があります。
関連項目
Amazon AppStream 2.0 は、フルマネージドのアプリケーションストリーミングサービスです。このアプリケーションでは、データを保存し、そのデータにアクセスするためのさまざまなソリューションが提供されます。Amazon AppStream 2.0 で Amazon FSx を使用すると、Amazon FSx を使用したパーソナルな永続的ストレージドライブが提供されます。また、共通のファイルにアクセスするための共有フォルダを利用できるように設定できます。
関連項目
FSx for Windows File Server は、Microsoft SQL Server 2012 (2012 バージョン 11.x 以降)、新しいシステムデータベース (Master、Model、MSDB、TempDB など)、および Database Engine のユーザーデータベースにおけるストレージオプションとして使用できます。
関連項目
FSx for Windows File Server は、Active Directory のユーザーホームフォルダーや「マイドキュメント」からのデータを中央の場所に保存するために使用できます。Roaming User Profiles のデータの保存に FSx for Windows File Server を使用することもできます。
関連項目
FSx for Windows File Server 上のネットワークファイル共有により、管理されたスケーラブルなファイル共有ソリューションが提供されます。ユースケースの 1 つとして、手動またはグループポリシーを使用して作成できるマッピングされたクライアントドライブがあります。
関連項目
[SYSVOL] フォルダのサイズとパフォーマンスには制限があるため、ベストプラクティスとして、ソフトウェアのインストールファイルなどのデータをそのフォルダに保存しないようにしてください。この問題を解決するために、グループポリシーを使用してインストールされたすべてのソフトウェアファイルを保存するよう FSx for Windows File Server を設定できます。
関連項目
UNC ファイル共有を使用して、FSx for Windows File Server を Windows Server Backup のターゲットドライブとして設定できます。この場合、アタッチされている EBS ボリュームではなく、FSx for Windows File Server への UNC パスを指定します。
関連項目
Amazon FSx は AWS Managed Microsoft AD Directory Sharing もサポートしています。詳細については、以下を参照してください。
Amazon RDS と AWS Managed Microsoft AD の統合
Amazon RDS では、Microsoft Active Directory での Kerberos を使用したデータベースユーザーの外部認証がサポートされています。Kerberos は、チケットと対称キー暗号化を使用したネットワーク認証プロトコルです。このプロトコルでは、ネットワーク経由でパスワードを送信する必要はありません。Amazon RDS での Kerberos および Active Directory のサポートにより、データベースユーザーの一元化認証およびシングルサインオンという利点が得られ、ユーザーの認証情報を Active Directory に保存できます。
このユースケースを開始するには、まず基本的な AWS Managed Microsoft AD と Amazon RDS の設定を行う必要があります。
以下で参照するすべてのユースケースは、基本 Managed Microsoft AD と Amazon RDS で始まり、Amazon RDS AWS と AWS Managed Microsoft AD を統合する方法について説明します。
Amazon RDS は AWS Managed Microsoft AD Directory Sharing もサポートしています。詳細については、以下を参照してください。
-
「Joining your Amazon RDS DB instances across accounts to a single shared domain
」(アカウントをまたがった Amazon RDS DB インスタンスを単一の共有ドメインに結合する)
Amazon RDS for SQL Server の Active Directory への結合の詳細については「Amazon RDS for SQL Server のセルフマネージド型 Active Directory への参加
グループ管理サービスアカウントで Amazon RDS for SQL Server を使用する .NET アプリケーション
Amazon RDS for SQL Server は、基本的な .NET アプリケーションおよびグループ管理サービスアカウント (gMSA) と統合できます。詳細については、AWS 「 Managed Microsoft AD が Active Directory 統合 .NET アプリケーションのデプロイを簡素化し、セキュリティを向上させる方法」を参照してください。
