ADを連携するAWSソリューション
AWS Managed Microsoft AD
AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directoryを利用すれば、ディレクトリ対応型ワークロードと AWS リソースがAWS クラウド内のマネージド型 Active Directory を使用することが可能となります。AWS Managed Microsoft AD クラウド上の AWS と既存のオンプレミス Microsoft Active Directory の間で信頼関係を設定し、シングルサインオン (SSO) を使っていずれかのドメインのリソースへのアクセス権を、ユーザーとグループに提供することもできます。
AD Connector
AD Connector を使用して、既存のオンプレミスの Microsoft Active Directory のユーザーやグループにもロールを割り当てることができます。
これらのロールは、そのロールに割り当てられた IAM ポリシーに基づいてユーザーの AWS サービスへのアクセスを制御します。
AD ConnectorはIAMとオンプレミス環境のADとを連携するのに利用します。
AD ConnectorはIAM側のディレクトリ・リクエストをオンプレミスの Microsoft Active Directory へとリダイレクトするのに使用するディレクトリゲートウェイです。
この機能により、あなたは社内オンプレミスのActive DirectoryとIAMとを連携することができます。
Simple AD
Simple AD を利用することで、AWSに新規にディレクトリサービスを立ち上げることができます。これにより、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成および適用、Amazon EC2 インスタンスへの安全な接続を行うことができるだけでなく、Kerberos ベースのシングルサインオン (SSO) を使用できます。
AD関連サービス(アイコン)
