AWS Directory Serviceは、AWSクラウドでMicrosoft Active Directory (AD)をフルマネージドで利用できるサービスで、オンプレミス環境とAWS環境のディレクトリ統合を容易にします。これにより、ユーザーやデバイスの管理、アクセス権限の制御をクラウドでも一貫して行うことができ、オンプレミスADとAWS環境を統合して、ユーザー認証やアクセス管理がシームレスになります。
主な特徴
- フルマネージドのActive Directory:AWS Managed Microsoft ADを提供し、サーバーのセットアップや管理作業をAWSが行います。
- オンプレミスとの統合:オンプレミスのADと連携し、クラウドとオンプレミスを統合したアクセス管理が可能です。
- シングルサインオン(SSO):AWSアカウントや各種アプリケーションへのシングルサインオンを実現し、ユーザーの利便性を向上させます。
- 高度なセキュリティ:AWS IAMと連携してアクセス制御を強化し、MFA(多要素認証)やデータ暗号化をサポートしています。
- 多様なディレクトリオプション:AWS Managed Microsoft AD、Simple AD、AD Connectorなど、ユースケースに応じたディレクトリオプションが提供されます。
使用例
AWS Directory Serviceは、クラウドリソースへのアクセスをオンプレミスAD経由で制御したり、Microsoft 365や他のAWSサービス(例えばWorkSpacesなど)に対する認証基盤として利用されます。たとえば、AD Connectorを使用してオンプレミスADとAWSアカウントを連携し、既存のADユーザーがAWSリソースにシームレスにアクセスできるようにするなどの活用が可能です。
要するに、AWS Directory Serviceは、クラウドとオンプレミスで一貫したユーザー認証とアクセス管理を実現するためのフルマネージドなActive Directoryサービスです。
