AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは。まるとです。
現地時間2024/9/18にAWS Managed Microsoft ADでAWS CLIやAPI、AWSマネジメントコンソールから直接ユーザとグループに対しCRUD操作できるようになるアナウンスが発表されました。
そのため実際にディレクトリのセットアップを行い、ユーザとグループの管理を有効化してみます。
ディレクトリのセットアップ
それでは早速AWS Directory Serviceのディレクトリを構築します。
今回、ユーザとグループを操作できる機能が追加されたのはAWS Managed Microsoft ADなので、ディレクトリタイプはAWS Managed Microsoft ADを選択します。
続いて必須入力の項目を埋めていきます。(エディションは検証のため、Standard Editionを選択します。)
最後にVPC、サブネットを選択します。
あとはセットアップが完了するのを待ちます。(20〜40分ほどかかります。)
ユーザーとグループの管理機能を有効化
標準ではユーザーとグループの管理機能が無効化されているので、有効化を行っていきます。
構築したディレクトリIDを選択すると、ディレクトリの詳細を確認できるので、ユーザとグループの管理の隣にある有効にするリンクを押下します。
確認が入るので有効にするを押下します。
有効化が完了すると、ユーザ・グループの管理をAWSマネジメントコンソール上などで行えるようになります。
ユーザ・グループの作成はもちろん、情報の編集や無効化・削除が行えるようになります。
終わりに
今まではディレクトリ管理EC2インスタンスなどを起動して、Active Directory 管理ツールなどから管理を行う必要がありましたが、AWS CLIやAPI、AWSマネジメントコンソールからディレクトリの管理ができるようになったため、より自動化もしやすくなったのではないでしょうか。
また、管理用Amazon EC2 インスタンスを起動する必要がなくなったため、Amazon EC2 インスタンスの管理も不要、もしくは最小限になることが期待できます。
参考文献
