AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

Clock Icon2024.09.19

こんにちは。まるとです。
現地時間2024/9/18にAWS Managed Microsoft ADでAWS CLIやAPI、AWSマネジメントコンソールから直接ユーザとグループに対しCRUD操作できるようになるアナウンスが発表されました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-managed-microsoft-ad-users-groups-using-apis/

そのため実際にディレクトリのセットアップを行い、ユーザとグループの管理を有効化してみます。

ディレクトリのセットアップ

それでは早速AWS Directory Serviceのディレクトリを構築します。
今回、ユーザとグループを操作できる機能が追加されたのはAWS Managed Microsoft ADなので、ディレクトリタイプはAWS Managed Microsoft ADを選択します。

ma-4-1

続いて必須入力の項目を埋めていきます。(エディションは検証のため、Standard Editionを選択します。)

ma-4-2

最後にVPC、サブネットを選択します。

ma-4-3

あとはセットアップが完了するのを待ちます。(20〜40分ほどかかります。)

ma-4-4

ユーザーとグループの管理機能を有効化

標準ではユーザーとグループの管理機能が無効化されているので、有効化を行っていきます。
構築したディレクトリIDを選択すると、ディレクトリの詳細を確認できるので、ユーザとグループの管理の隣にある有効にするリンクを押下します。

ma-4-5

確認が入るので有効にするを押下します。

ma-4-6-r2

有効化が完了すると、ユーザ・グループの管理をAWSマネジメントコンソール上などで行えるようになります。

ma-4-7

ユーザ・グループの作成はもちろん、情報の編集や無効化・削除が行えるようになります。

ma-4-8

ma-4-9

終わりに

今まではディレクトリ管理EC2インスタンスなどを起動して、Active Directory 管理ツールなどから管理を行う必要がありましたが、AWS CLIやAPI、AWSマネジメントコンソールからディレクトリの管理ができるようになったため、より自動化もしやすくなったのではないでしょうか。
また、管理用Amazon EC2 インスタンスを起動する必要がなくなったため、Amazon EC2 インスタンスの管理も不要、もしくは最小限になることが期待できます。

参考文献

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.