AWS Directory Serviceは、Microsoft ADとの連携が可能

AWS Directory Serviceについてまとめています。

AWS Directory Serviceとは

AWS Directory Serviceを使うと、AWSリソースがAWS内のAWS Managed Microsoft AD（Active Directory）と連携ができるようになります。

AWS Managed Microsoft ADは、Microsoft Active Directory上に構築されています。そのため、標準の AD 管理ツールが使用できるんですね。グループポリシーや Single Sign-On など組み込みの AD 機能の利用もできます。

AWS Managed Microsoft ADでは、Amazon EC2 インスタンスと Amazon RDS for SQL Server インスタンスをドメインに簡単に参加させることができます。

【関連記事】
▶AWS EC2とは？初心者向けにサービス内容を解説

【関連記事】
▶AWSのデータベースサービス「Amazon RDS」とは？

AWS Directory Serviceを使うメリットは、Microsoft Active Directoryに依存するWindowsアプリケーションを容易にAWSに移行できる点です。また、AWS Microsoft ADは、高可用性を備えたAWSマネージド型インフラ上に構築されていて、各ディレクトリは複数のアベイラビリティゾーンにまたがってデプロイされるため、障害対策も万全。パッチ適用やソフトウェア更新などのメンテナンスはAWS側で処理されます。

AWS Identity and Access Management (IAM) ロールベースでの AWS マネジメントコンソールを使用して、企業ですでに使っているMicrosoft Active Directoryの権限を使用してAWSリソースの管理がおこなえます。企業内ADの権限をAWS内ADに受け渡し・継承するIDフェデレーションインフラを構築する必要はありません。

AWS Directory Serviceは、Microsoft Active Directoryだけではなく、Amazon Cloud Directoryというクラウドネイティブなディレクトリサービスにも対応しています。Amazon Cloud Directoryは、Microsoft ADよりも複雑な階層構造をカスタマイズできるディレクトリサービスです。

AWS Directory Serviceの構成

AWS Directory Serivceの管理画面は、AWSマネジメントコンソールから呼び出し可能です。AWSマネジメントコンソールにログイン後、検索窓にて「Directory」と入力し、検索結果のサービス→Directory Serviceをクリックします。

【関連記事】
▶AWSを集中管理したい！AWS マネジメントコンソールを使いこなそう！

AWS Directory Serviceの画面。Active DirectoryまたはCloud Directoryのセットアップが可能です。ここでは、Active Directory→ディレクトリの「ディレクトリのセットアップ」をクリックします。

ディレクトリタイプの選択画面です。以下の4つのディレクトリタイプから選択します。

• AWS Managed Microsoft AD
• Simple AD
• AD Connector
• Amazon Cognito ユーザープール

AWS Managed Microsft ADは、AWSのサービスの一つで、マネージドMicrosoft ADサービスです。Simple ADは、基本的なActive Directoryと互換性を持つ低スケール・低コストのディレクトリです。Linux-Samba Active Directory 対応サーバーとなっています。アプリケーションによっては、Simple ADを選択することでコストを抑えてMicrosoft ADアプリケーションをAWS上で稼働できます。

AD Connectorは、企業内などで運用している既存のMicrosoft ADを、AWSアプリケーションと連携させるプロキシサービスです。既存のグループポリシーオブジェクトを利用して結合したEC2インスタンスの管理などが可能です。

Amazon Cognito ユーザープールとは、AWSの認証サービスで使う認証情報です。

【関連記事】
▶AWSのcognitoは、セキュアなユーザ認証サービス サインアップ、サインイン実装が簡単

続いて、ディレクトリ情報を入力します。ディレクトリタイプで「AWS Managed Microsft AD」を選んだ場合は、以下のような画面が表示されます。

• エディション　Standard Edition／Enterprise Edition
• ディレクトリのDNS名
• ディレクトリのNetBIOS名 （任意）
• ディレクトリの説明（任意）
• Adminパスワード
• Adminパスワード（確認用）

「任意」とあるところは、入力しなくてもかまいません。なお、Adminパスワードは「8～64 文字で指定し、adminという語は含めず、英小文字、英大文字、数字、特殊文字の 4 つのカテゴリのうちの 3 つを含める必要があります。」となっています。

続いて、VPCとサブネットの選択画面になります。

VPC名とサブネットを指定します。

設定内容を確認し、ディレクトリサービスを作成します。

AWS Directory Serviceの料金

AWS Directory Serviceの料金は、AWS Pricing Calculatorで見積もりが可能です。

【関連記事】
▶AWSの見積もりは、AWS Pricing Calculatorで自動計算 ユースケースから流用も可能

1つのディレクトリに、Enterprise Editionのドメインコントローラを2つ使用する場合、月額費用は292ドルとなります。

• 1 directories x 2 domain controller multiplier = 2 Number of domain controllers
• 2 domain controllers x 730 hours in a month x 0.20 USD = 292.00 USD (AWS Managed Microsoft AD cost)
• AWS Managed Microsoft AD のコスト (毎月): 292.00 USD

AWS Directory Serviceのまとめ

ポテパンダの一言メモ

• AWS Directory Serviceは、Active DirectoryやCloud DirectoryとAWSリソースを連携できるサービス
• AWS内フルマネージド型ADのほか、既存のADやコストの安いSimpleAD、Cognitoの認証情報、階層構造のカスタマイズ可能なCloud Directoryが扱える
• AWS Directory Serviceの料金は、見積もりツールで算出可能。Enterprise Editionでドメインコントローラ2コの場合の月額は292ドル