もしあなたが大量のAmazon Elastic Compute Cloud (EC2)インスタンスでLinuxを動かしていてユーザーログインの提供や管理に課題があるなら、グッドニュースがあります!
これらのインスタンスをAWS Directory ServiceのSimple ADディレクトリに参加させて標準的なActive Directoryツールやテクニックをつかってユーザーログインの認証情報を管理できるようになりました。ユーザーはドメインのすべてのインスタンスに同じセットの認証情報をつかってログインすることができます。ディレクトリグループを作成することで追加のコントロールを行使することもできます。
わたしたちはつかいはじめていただくための完全なstep-by-step instructionsを公開しました。最新バージョンの Amazon Linux AMI、Red Hat Enterprise Linux、Ubuntu ServerまたはCentOSを、AWS Directory ServiceのSimple ADがそのなかにあるAmazon Virtual Private Cloud内のEC2インスタンスで動かす必要があります。
シンプルにVPCのためのDHCPオプションセットを作成してディレクトリを指定し、Kerberosクライアントをインストールして構成し、インスタンスをドメインに参加させて再起動します。それが完了するとSSHしてディレクトリのアイデンティティを使用してログインできるようになります。この文書ではさらにドメイン認証情報によるログイン、sudoリストへのドメイン管理者の追加、そして特定グループのメンバーへのアクセスの制限について記載しています。
— Jeff(翻訳はSA渡邉が担当しました。原文はJoining a Linux Instance to a Simple AD (AWS Directory Service));