翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SALZ: アクセス管理を設定する
AWS Managed Services (AMS) によって管理されるネットワークを使用すると、クラウドインフラストラクチャを管理するための AMS アクセスが付与されます。プライベートネットワークと AMS を安全に接続する方法を設定する必要があります。これは、提供するアクセスの種類に関するいくつかの決定から始まります。
AMS API/CLI およびコンソールアクセスの場合: AMS CLI をインストールします (手順については、このドキュメントを参照してください)。AMS 変更管理 API を使用して AMS への変更リクエストを行い、AMS SKMS API を使用して AMS マネージドリソースについて学習します。Active Directory フェデレーションサービス (AD FS) を使用すると、AMS コンソールにアクセスできます。
注記
独自の ITSM を設定する場合は、サービスリクエストとインシデントレポートに AWS サポート API (SAPI) を使用する必要があります。SAPI については、AWS 「 サポート API リファレンス」を参照してください。
ユーザーアクセスの場合: Windows Active Directory (AD) を使用するユーザーを管理する場合でも、Linux/LDAP ソリューションを使用するユーザーを管理する場合でも、AMS 側 ( Directory Services 経由) の AD と ディレクトリ間の接続を確立する必要があります。
インスタンスアクセスの場合: インスタンスレベルのアクセスは、一方向のフォレスト信頼設定を介して行われます。Directory Services は CORP AD の認証情報を信頼し、AMS 側のスタックが CORP 認証情報を使用したログインを許可できるようにします。
AMS が信頼を設定する Active Directory (AD) は、AWS リソースへのアクセスを許可するユーザーのアカウントを持つディレクトリである必要があります。
重要
フォレストの信頼を設定するには、AMS はドメインコントローラーのローカルポリシー -> セキュリティオプション -> ネットワークアクセス: 匿名でアクセスできる名前付きパイプ、Netlogon パイプと lsarpc パイプを一覧表示する必要があります。これらのパイプはデフォルトで一覧表示されますが、セキュリティ上の懸念のために削除されることがあります。信頼が確立されたら、再度リストから削除できます。
