AWS Directory Serviceは既存の企業IDを使用したAWSサービスへのアクセスやディレクトリの可用性に依存したMicrosoft WindowsやLinuxアプリケーションのクラウドベースでのデプロイを可能にします。昨年、2つのタイプのディレクトリ(AD ConnectorとSimple AD)をローンチしました。詳細はこちらの記事、New AWS Directory Serviceを参照してください。
先週のおわりに3つ目のオプション、Windows Serverマネージド型Microsoft Active Directoryのサポートをローンチしました。このオプションを選択すると、50,000ユーザー(およそ200,000のユーザー、グループ、コンピュータをふくむディレクトリオブジェクト)までをサポートするように設計されたMicrosoft Active Directoryを利用することができます。ディレクトリはVirtual Private Cloudの中にある2つの分離されたAvailability Zoneで動作します。
プロビジョニングは簡単で迅速(25~30分)、かつ素直です。マネージドサービスなので、一般的な管理タスクについては心配する必要はありません。これにはホストの監視と自動的な交換、データのレプリケーション、スナップショットによるバックアップ、そして自動的なソフトウェアアップデートがふくまれます。AWSではよくあることですが、管理に費やす時間を削減してアプリケーションやビジネスにより多くの時間を使えるようになります。
ユースケース
このローンチによって、ディレクトリを意識したワークロードの稼働がより簡単になります。これにはMicrosoft SharePointや.NETおよびSQL Serverを使用したカスタムアプリケーションなどがあります。
システム管理者はユーザーとグループメンバーシップの管理、LinuxとWindowsコンピュータのドメイン参加、Kerberosシングルサインオン(SSO)、グループポリシーの適用、そしてドメイン間の信頼関係の作成が可能です。さらに既存の企業クレデンシャルを使用してAWS Management ConsoleにログインしてAWSリソースを管理することができます。
ディレクトリのプロビジョニング
AWS Directory Service Consoleからマネージド型Active Directoryをプロビジョンすることができます。コンソールをひらいて、Get Started Nowをクリックし、Create Microsoft ADを選択します:
名前(わたしはdir.jeff-barr.comをつかいました)を入力して、管理者パスワードをセットアップし、VPCを選択してふたつのサブネットをえらびます:
そしてNext Stepをクリックして設定をレビューしAWS Directory Serviceの無料利用枠の条件について理解したことを確認したら、Create Microsoft ADをクリックします:
ディレクトリのリストをひらいて、電子メールをチェックしたり、犬の散歩をしたりしてステータスがActiveになるまでまちます(ときどき更新アイコンをクリックしながら):
そして通常のやり方でディレクトリに接続して、グループとユーザーの作成、そして上記の恩恵が受けられるようになります。
コンソールからスナップショットを作成(そしてのちほどリストア)ができます;ナビゲーションバーのSnapshotsを選択してCreate Snapshotをクリックするだけです。
価格と利用可能なリージョン
マネージド型のMicrosoft Active Directory Serviceは現在US East(北バージニア)、US West(オレゴン)、Europe(アイルランド)、Asia Pacific (シドニー)、そしてAsia Pacific(東京)リージョンで利用できます。1ヶ月(750時間の利用)を無料で使用することができます。その後、US East(北バージニア)リージョンでは$0.40/時の支払いが発生します;ほかのリージョンの価格についてはAWS Directory Service Pricingのページを参照してください。
— Jeff;(翻訳はSA渡邉(@gentaw0)が担当しました。原文はAWS Directory Service Update – Support for Managed Microsoft Active Directory)