Microsoft ADをAWSアカウント間で共有できるようになりました

2018.10.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

中山(順)です。

少し前のアップデートですが便利そうなのでご紹介です。

これまで、Microsoft ADはディレクトリを作成したAWSアカウントおよびVPCの中でのみシームレスに利用することができました。 今回のアップデートでAWSアカウントを超えてディレクトリを共有できるようになりました。 例えば、EC2でWindowsインスタンス作成時に参加するドメインとして他のAWSアカウントのディレクトリ (Microsoft AD) を指定できるようになります。

ひとつの AWS マネージド Microsoft AD を共有することで複数の AWS アカウントと VPC にディレクトリアウェアのワークロードを容易にデプロイ

やってみた

実際にやってみます。 Microsoft ADは作成済みとします。

ディレクトリの詳細画面で「スケール&共有」のタブを開きます。

「新しい共有ディレクトリの作成」をクリックします。

共有するAWSアカウントを選択します。

設定はこれだけです。 共有先の承認待ちの状態となります。

ここからは共有先のAWSアカウント上での操作となります。

「自分と共有されたディレクトリ」に先ほど共有したディレクトリが表示されていますので、選択して「確認」をクリックします。

すると、承認するかどうかを確認する画面が表示されますので、内容を確認の上で「承認」をクリックします。

これで設定は完了です。

動作確認

共有先のAWSアカウントで、EC2インスタンスを作成するウィザードを開きます。

以下の通り、共有されたディレクトリを選択できるようになっています。

まとめ

このようにAWSアカウント / VPCを超えてMicrosoft ADを共有できるようになりました。

マルチアカウント/マルチVPC戦略を採用している組織においてMicsoroft ADの使い勝手に難を感じていたという場合には、改めて評価してみてはいかがでしょうか?

現場からは以上です。