AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた
こんにちは。まるとです。
現地時間2024/9/18にAWS Managed Microsoft ADでAWS CLIやAPI、AWSマネジメントコンソールから直接ユーザとグループに対しCRUD操作できるようになるアナウンスが発表されました。
そのため実際にディレクトリのセットアップを行い、ユーザとグループの管理を有効化してみます。
ディレクトリのセットアップ
それでは早速AWS Directory Serviceのディレクトリを構築します。
今回、ユーザとグループを操作できる機能が追加されたのはAWS Managed Microsoft ADなので、ディレクトリタイプはAWS Managed Microsoft AD
を選択します。
続いて必須入力の項目を埋めていきます。(エディションは検証のため、Standard Edition
を選択します。)
最後にVPC、サブネットを選択します。
あとはセットアップが完了するのを待ちます。(20〜40分ほどかかります。)
ユーザーとグループの管理機能を有効化
標準ではユーザーとグループの管理機能が無効化されているので、有効化を行っていきます。
構築したディレクトリIDを選択すると、ディレクトリの詳細を確認できるので、ユーザとグループの管理
の隣にある有効にする
リンクを押下します。
確認が入るので有効にする
を押下します。
なお、「追加料金が適用されます」という記載がありますがアナウンスによると
This new feature is available with no additional costs.
と記載があるので、特に追加料金は発生しないとのことです。
有効化が完了すると、ユーザ・グループの管理をAWSマネジメントコンソール上などで行えるようになります。
ユーザ・グループの作成はもちろん、情報の編集や無効化・削除が行えるようになります。
終わりに
今まではディレクトリ管理EC2インスタンスなどを起動して、Active Directory 管理ツールなどから管理を行う必要がありましたが、AWS CLIやAPI、AWSマネジメントコンソールからディレクトリの管理ができるようになったため、より自動化もしやすくなったのではないでしょうか。
また、管理用Amazon EC2 インスタンスを起動する必要がなくなったため、Amazon EC2 インスタンスの管理も不要、もしくは最小限になることが期待できます。
参考文献