この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
しばたです。
本日弊社の社内勉強会で「AWSエンジニアのためのActive Directory入門」というタイトルでActive Directory(AD)の基本と、AWSにおけるAD関連サービスやADの構成例について発表しました。
その際に使用したスライドをSpeaker Deckに公開しましたので、皆さんもぜひご覧ください。
発表内容について
アジェンダにあるとおり、勉強会では
- Active Directoryとは
- AWS と Active Directory
- AWS環境での Active Directory構成例
についてお話しました。
時間の都合により最後の部分は話せませんでした。
AD自体のはなしやAWSでのDirectoryサービス関連については私の説明以外にも多くのサイトやDevelopers.IOに解説記事があるのでここでは多くを語らなくても良いかなと思ってます。
最後の構成例については、過去のBlack Beltの資料をベースに解説してます。この資料は今見ても十分役立ちますので本記事と併せてご覧ください。
また、マルチアカウント構成、マルチリージョンでの高度な構成例についてはre:Invent 2019のセッションで詳しく解説されておりこちらも非常に参考になります。
最後に
私自身発表するにあたりなんとなくの理解しかなかった部分を集中して復習することができ、発表する立場ではありますが非常に勉強になりました。
勉強会に参加してくれたメンバーやいまこの記事を見てくれてる方の役に立てばとても嬉しいです。
あと、最初に言い訳させてもらっている様に私はActive Directoryのプロではないので発表内容にツッコミどころはあると思いますし、サイト設計やバックアップ設計については私自身が答えを知りたいくらいですので、内容に対するフィードバックやマサカリは大歓迎です。
ちょっと追記
資料のなかでAzure Active Directory Domain Services(Azure AD Domain Services)をAWS Managed Microsoft ADと同等と記載していますが、サービスの実装は互いに似ているのものの、その利用用途は大きく異なっていることが実際に試してわかりましたので追記しておきます。