投稿日: Oct 24, 2018
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれる) と AD Connector が、AWS GovCloud (米国) リージョンで利用可能になりました。この単独リージョンは、クラウド上で機密性の高いワークロードを実行する政府機関および請負業者、教育機関、米国内におけるその他のお客様が特定の規制およびコンプライアンス要件に対応できるよう設計されています。
AWS Managed Microsoft AD は実際の Microsoft Active Directory (AD) で構築されているため、AWS クラウドにおける AD インフラストラクチャの管理作業を削減すると同時に、AD 対応のアプリケーションを簡単に移行することができます。また、ユーザーは自身の Microsoft AD 認証情報を使用し、Amazon WorkSpaces、Amazon Connect、Amazon Chime などの AWS のアプリケーションやサービスにサインインすることや、複数の AWS アカウントやビジネスアプリケーションにシングルサインオン (SSO) することもできます。既存の Microsoft AD でアイデンティティを保持したり、AWS マネージドディレクトリでアイデンティティを作成して管理したりできる柔軟性があります。
AD Connector は、Amazon WorkSpaces や Amazon QuickSight といった AWS のアプリケーションで既存のオンプレミス AD アイデンティティを使用できるようにするプロキシサービスです。AWS クラウド内の AD インフラストラクチャは必要ありません。また、AD Connector を使用すると、オンプレミス AD ドメインに Amazon EC2 インスタンスを結合し、既存のグループポリシーオブジェクトを使用してインスタンスを管理できます。
AWS Managed Microsoft AD と AD Connector が利用可能なすべての AWS リージョンをご覧ください。詳細については、AWS Directory Service を参照してください。