読者です 読者をやめる 読者になる 読者になる

管理人のSE経験値(Exp)を見える化するブログ

中小企業(独立系Sier)でインフラエンジニアをしている管理人が日々の業務、自己啓発によって得た知識、経験を雑記するブログです。

AWS:AWS Directory Service サービス概要 自己学習

AWS AWS-AWS Directory Service

#AWS初心者の自己学習。適宜、情報を修正/追記します。

サービスの利点

サービスの利点を以下に記載する。

サービス詳細

以下の3種類のディレクトリがある。

1. Microsoft AD/AWS Directory Service for Microsoft Active Directory (Enterprise Edition)


2. Simple AD


  • スタンドアロンのマネージド型ディレクト
  • Samba 4 Active Directory Compatible Serverを利用

  • SmallとLargeの2サイズ有り

    • Smallは最大500ユーザーをサポート (ユーザー、グループおよびコンピューターを含め約20,000オブジェクト)
    • Largeは最大5,000ユーザーをサポート (ユーザー、グループおよびコンピューターを含め約 20,000 オブジェクト)
  • 以下の機能をサポート

  • 以下の拡張機能は未サポート

    • 他のドメインとの信頼関係
    • AD Administrative Center
    • PowerShellサポート
    • AD ゴミ箱
    • きめ細かなパスワードポリシー
    • グループマネージド型サービスアカウント
    • POSIXMicrosoft用のスキーマ拡張
  • 以下の事を実現可能

    • Linux および Windows が動作する Amazon EC2インスタンスの管理
    • Microsoft Active Directoryサポートを必要とするアプリケーションとツールのデプロイ
    • Simple ADのユーザーを利用したAWSアプリケーションへのアクセス (Amazon WorkSpaces、Amazon WorkDocs、Amazon WorkMail)
    • Simple ADのユーザーを利用したAWS Identity and Access Managemen (IAM) ロールベースでの AWS マネジメントコンソールへのアクセス、AWSリソースの管理
  • デフォルトで日次の自動スナップショットを実行

3. AD Connector


  • クラウド上の情報のキャッシュはまったく行わずにオンプレミスの Microsoft Active Directoryへの代理リクエストが可能なディレクトゲートウェイ

  • SmallとLargeの2サイズ有り

    • Smallは500 ユーザーまでサポート
    • Largeは5,000 ユーザーまでサポート
  • 以下の事を実現可能

    • 既存の認証情報を使用したAWSアプリケーションへの認証アクセス (Amazon WorkSpaces、Amazon WorkDocs、Amazon WorkMail)
    • 既存の認証情報を使用したAWS Identity and Access Managemen (IAM) ロールベースでの AWS マネジメントコンソールへのアクセス、AWSリソースの管理
    • AWSクラウド内のリソースアクセスに既存のセキュリティポリシーを利用可能
    • 既存のRADIUS ベースのMFAインフラストラクチャとの統合による多要素認証が可能