ADと連携するAWS Directory Service

 

ADを連携するAWSソリューション

AWS Managed Microsoft AD

AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directoryを利用すれば、ディレクトリ対応型ワークロードと AWS リソースがAWS クラウド内のマネージド型 Active Directory を使用することが可能となります。AWS Managed Microsoft AD クラウド上の AWS と既存のオンプレミス Microsoft Active Directory の間で信頼関係を設定し、シングルサインオン (SSO) を使っていずれかのドメインのリソースへのアクセス権を、ユーザーとグループに提供することもできます。

 

AD Connector

AD Connector を使用して、既存のオンプレミスの Microsoft Active Directory のユーザーやグループにもロールを割り当てることができます。

これらのロールは、そのロールに割り当てられた IAM ポリシーに基づいてユーザーの AWS サービスへのアクセスを制御します。

 

AD ConnectorはIAMとオンプレミス環境のADとを連携するのに利用します

AD ConnectorはIAM側のディレクトリ・リクエストをオンプレミスの Microsoft Active Directory へとリダイレクトするのに使用するディレクトリゲートウェイです。

この機能により、あなたは社内オンプレミスのActive DirectoryとIAMとを連携することができます。

Simple AD

Simple AD を利用することで、AWSに新規にディレクトリサービスを立ち上げることができます。これにより、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成および適用、Amazon EC2 インスタンスへの安全な接続を行うことができるだけでなく、Kerberos ベースのシングルサインオン (SSO) を使用できます。