この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、森田です。
先日以下のようなアップデートがありました。
上記では、Visual Studioのライセンスを管理するため、AWS License Manager へ AWS Managed Microsoft Active Directory の設定を行う必要がありますが、
実際に試してみたところ、上手くいかなかったので、その原因についてご紹介します。
(もし、同じ現象ができている方の助けになれば!)
何が起きたか
AWS Managed Microsoft Active Directory を作成し、AWS License Managerへ設定を行なったところ、しばらく待つと以下のように「失敗」となってしまいました。
また、削除しようとしても以下のポップアップが表示されてしまいます。
原因
結論、AWS License Manager とActive Directory のネットワークインターフェースのセキュリティグループが原因でした。
AWS License ManagerでActive Directoryの設定を行うと、自動的にネットワークインターフェースが作成され、Defaultのセキュリティグループが割り当てられます。
検証を行った環境では、Security Hub EC2.2 対策としてDefaultのセキュリティグループのアウトバウンドの許可がされていなかったため、上手く通信が行えていなかったようです。
セキュリティグループを別のものに変更することで解決することができました。
最後に
最近出たばかりの機能ですので、ドキュメント通りになかなか進まず苦労しました。
ただ、今回の注意点だけ気をつければ簡単にできそうなので、ぜひみなさんも使用してはいかがでしょうか。