AWS Simple ADは、Sambaをベースにしたフルマネージドなディレクトリサービスで、AWS上でのユーザ管理やアクセス制御を簡単に行うことができます。Simple ADの利用方法は以下の通りです。
- Simple ADのセットアップ:
AWS Management Consoleにログインし、[Services] > [Directory Service]に進みます。[Set up directory]をクリックし、[Simple AD]を選択します。必要な情報を入力し、[Create Simple AD]をクリックすることで、Simple ADインスタンスが作成されます。 - セキュリティグループの設定:
Simple ADインスタンスが作成されたら、関連するEC2インスタンスのセキュリティグループに対して、必要なポート(TCP 389, TCP 445, TCP 464, UDP 389, UDP 445, UDP 464)を開放することで、通信が可能になります。 - Simple ADへのユーザ追加:
Simple ADにユーザを追加するには、Windowsマシン上でRemote Server Administration Tools (RSAT) をインストールし、Active Directory Users and Computers (ADUC) を利用してユーザを追加します。ADUCに接続するためには、Simple ADのDNS名やアドミニストレーターパスワードが必要です。 - EC2インスタンスへのドメイン参加:
EC2インスタンスがSimple ADに参加することで、ユーザ管理やアクセス制御が可能になります。Windowsの場合は、[System Properties] > [Computer Name] > [Change]から、ドメインに参加できます。Linuxの場合は、realmコマンドやsssdパッケージを利用してドメインに参加します。 - EC2インスタンスへのログイン:
ドメインに参加したEC2インスタンスに、Simple AD上で作成したユーザを使ってログインできます。Windowsの場合は、ドメインユーザでログインし、Linuxの場合は、SSHやコンソールでドメインユーザを指定してログインします。
これらの手順を踏むことで、AWS Simple ADを利用して複数のEC2インスタンスでユーザ管理やアクセス制御を行うことができます。
