AWS Directory Serviceについて
SAAの勉強をしています。 AWS Directory Serviceについて調べたのでメモ
概要
MicrosoftのActive Directory Domain Service(AD DS)の仕組みをAWSで利用できるようにしたもの。 AD DSは、オンプレミスで動作するディレクトリサービスのこと。コンピュータネットワークのユーザやコンピュータ資源を管理する機能を持っていて、これを使ってSSO(シングルサインオン)や、アカウントの集中管理ができたりする。
AWS Directory Sericeでは、Directory Seriviceの仕組みを使って、AWSリソースへの認証認可を提供したり、オンプレミスで使用していた認証情報と統合するとができる。 マネージド・サービス。
ディレクトリタイプ
AWS Managed Microsoft AD
Microsoft Active DirectoryをAWSのマネージドサービスとして提供するもの。AWSの中で実際にディレクトリサービスを動かすのがこれ。 オンプレミスのデータセンターを廃止したい場合はこれ?
AD Connector
オンプレミスで動くMicrosoft Active Directoryにリダイレクトして認証認可を行うサービス。こっちはAWSの中でディレクトリサービスは動いていない。 既存の認証情報を使ってWorkSpaces、Amazon WorkDocs、AmazonWork Mailなどにログオンできる。 既存の認証情報を使うので、既存のセキュリティポリシ(パスワード有効期限、パスワード履歴など)がAWSサービスへのアクセスでも適用される。 既存のMicrosoft Directory Serviceを動かし続けたい場合はこっち?
おわり
またなにか調べたら追加します。
