AWS License Manager へ AWS Managed Microsoft Active Directory の設定で失敗となってしまう原因について

こんにちは、森田です。

先日以下のようなアップデートがありました。

上記では、Visual Studioのライセンスを管理するため、AWS License Manager へ AWS Managed Microsoft Active Directory の設定を行う必要がありますが、

実際に試してみたところ、上手くいかなかったので、その原因についてご紹介します。

（もし、同じ現象ができている方の助けになれば！）

何が起きたか

AWS Managed Microsoft Active Directory を作成し、AWS License Managerへ設定を行なったところ、しばらく待つと以下のように「失敗」となってしまいました。

また、削除しようとしても以下のポップアップが表示されてしまいます。

原因

結論、AWS License Manager とActive Directory のネットワークインターフェースのセキュリティグループが原因でした。

AWS License ManagerでActive Directoryの設定を行うと、自動的にネットワークインターフェースが作成され、Defaultのセキュリティグループが割り当てられます。

検証を行った環境では、Security Hub EC2.2 対策としてDefaultのセキュリティグループのアウトバウンドの許可がされていなかったため、上手く通信が行えていなかったようです。

セキュリティグループを別のものに変更することで解決することができました。

最後に

最近出たばかりの機能ですので、ドキュメント通りになかなか進まず苦労しました。

ただ、今回の注意点だけ気をつければ簡単にできそうなので、ぜひみなさんも使用してはいかがでしょうか。