この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ご機嫌いかがでしょうか、豊崎です。
CloudFormationのAWS::DirectoryService::MicrosoftAD リソースのupdateがありましたのでご紹介したいと思います。
updateされた内容
今回、CloudFormationのAWS::DirectoryService::MicrosoftAD リソースにEditionを指定するプロパティが追加されました。update前はEditionの指定は行えず、EnterPriseしか選択ができませんでした。
執筆時点では日本語ドキュメントには記載が反映されていないようなので、英語表示でご確認ください https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-directoryservice-microsoftad.html
MicrosoftADのエディションって?
MicrosoftADにはStandardとEnterpriseの2つのエディションがあります。 https://aws.amazon.com/jp/directoryservice/pricing/
Standard Edition AWS Microsoft AD (Standard Edition) は、従業員数が最大 5,000 人の小規模または中規模のビジネス向けに最適化されたプライマリディレクトリです。Standard Edition では、最大 30,000* のディレクトリオブジェクト (ユーザー、グループ、コンピュータなど) をサポートするために十分なストレージ容量が提供されています。
Enterprise Edition AWS Microsoft AD (Enterprise Edition) は、最大 500,000* のディレクトリオブジェクトを必要する大企業をサポートするように設計されています。
コスト
StandardとEnterpriseエディションのコストについては以下です。
https://aws.amazon.com/jp/directoryservice/pricing/
| 項目 | Standard | Enterprise |
| 基本料金(ドメインコントローラー2つ含む) | 0.12USD/hour | 0.40USD/hour |
| ドメインコントローラーを1つ追加ごと | 0.06USD/hour | 0.20USD/hour |
Syntax
それでは今回追加されたプロパティを見ていきましょう。 https://dev.classmethod.jp/cloud/aws/ds-microsoft-ad-standard-edition/
Type: "AWS::DirectoryService::MicrosoftAD"
Properties:
CreateAlias: Boolean
Edition: String #New!!
EnableSso: Boolean
Name: String
Password: String
ShortName: String
VpcSettings:
VpcSettingsEditionのString箇所に「Standard」または「Enterprise」を入力することで指定することが可能です。
さいごに
かなり大規模な環境でない限り、MicrosoftADはStandardエディションで十分に対応が可能です。今回のupdateで自由にエディションを選択できるようになったので、コード化がしやすくなりました!個人的には待望のupdateだったので、非常に嬉しいです。この記事が誰かのお役にたてば幸いです。
0
