Microsoft ADをAWSアカウント間で共有できるようになりました

Microsoft ADをAWSアカウント間で共有できるようになりました

#AWS Directory Service
#AWS
中山順博

中山順博

facebook logohatena logotwitter logo
Clock Icon2018.10.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

中山(順)です。

少し前のアップデートですが便利そうなのでご紹介です。

これまで、Microsoft ADはディレクトリを作成したAWSアカウントおよびVPCの中でのみシームレスに利用することができました。 今回のアップデートでAWSアカウントを超えてディレクトリを共有できるようになりました。 例えば、EC2でWindowsインスタンス作成時に参加するドメインとして他のAWSアカウントのディレクトリ (Microsoft AD) を指定できるようになります。

ひとつの AWS マネージド Microsoft AD を共有することで複数の AWS アカウントと VPC にディレクトリアウェアのワークロードを容易にデプロイ

やってみた

実際にやってみます。 Microsoft ADは作成済みとします。

ディレクトリの詳細画面で「スケール&共有」のタブを開きます。

「新しい共有ディレクトリの作成」をクリックします。

共有するAWSアカウントを選択します。

設定はこれだけです。 共有先の承認待ちの状態となります。

ここからは共有先のAWSアカウント上での操作となります。

「自分と共有されたディレクトリ」に先ほど共有したディレクトリが表示されていますので、選択して「確認」をクリックします。

すると、承認するかどうかを確認する画面が表示されますので、内容を確認の上で「承認」をクリックします。

これで設定は完了です。

動作確認

共有先のAWSアカウントで、EC2インスタンスを作成するウィザードを開きます。

以下の通り、共有されたディレクトリを選択できるようになっています。

まとめ

このようにAWSアカウント / VPCを超えてMicrosoft ADを共有できるようになりました。

マルチアカウント/マルチVPC戦略を採用している組織においてMicsoroft ADの使い勝手に難を感じていたという場合には、改めて評価してみてはいかがでしょうか?

現場からは以上です。

Share this article

facebook logohatena logotwitter logo

関連記事

블로그 릴레이 - AD Connector 디렉토리 모니터링 기능을 사용하여 Active Directory 장애시 통지 받기

블로그 릴레이 - AD Connector 디렉토리 모니터링 기능을 사용하여 Active Directory 장애시 통지 받기

User avatar
NuNu
2024.10.20
AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

User avatar
まると
2024.09.19
Terraform を使用して WorkSpacesを作成してみた。

Terraform を使用して WorkSpacesを作成してみた。

User avatar
SUMANGALAS
2024.06.12
WorkSpaces から作成されたセキュリティグループがSecurity Hubで検知されました。どうすればいいですか?

WorkSpaces から作成されたセキュリティグループがSecurity Hubで検知されました。どうすればいいですか?

User avatar
m.hayakawa
2024.06.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.