AWS Directory Serviceで、Microsoft Active Directory (AD)をマネージドサービスとして動作できるようになりました。AWS Directory Service for Microsoft Active Directory (Enterprise Edition)、またはMicrosoft ADはWindows Server 2012 R2をベースとしています。ディレクトリタイプを選択して起動すると、自分のVirtual Private Cloud (VPC)に接続されたドメインコントローラーの高可用性ペアが作成されます。ドメインコントローラーは選択に応じてリージョン内の異なるアベイラビリティゾーンで動作します。ホストの監視とリカバリ、データのレプリケーション、スナップショット、そしてソフトウェアアップデートが自動的に構成されて管理されます。
Microsodt ADはMicrosoft SharePoint、カスタムの.NETおよびSQL Serverをベースにしたアプリケーションなどディレクトリ対応のワークロードをAWSクラウド上で動作させることを可能にします。さらにAWSクラウド上のMicrosoft ADと、既存のオンプレミスのMicrosoft Active Directoryとの信頼関係を構成して、シングルサインオン(SSO)をつかってユーザーとグループにお互いのドメインにあるリソースへのアクセスを提供することができます。
AWS Directory ServiceはAWSクラウド上のディレクトリのセットアップと実行、またはAWSリソースを既存のオンプレミスのMicrosoft Active Directoryに接続することを簡単にします。ディレクトリを作成すると、それを使用してユーザーとグループの管理、アプリケーションとサービスに対するシングルサインオンの提供、グループポリシーの作成と適用、Amazon EC2 LinuxとWindowsインスタンスのドメイン参加、さらにクラウドベースのLinuxおよびMicrosoft Windowsワークロードのデプロイと管理をシンプルにすることができます。
詳細を知るためにはAWS Directory Service documentationのページを参照してください。はじめる準備ができているのであれば、750時間のDirectory Service利用を提供する無料使用枠のなかでサービスをためすことができるため、一ヶ月のあいだ単一のディレクトリを継続的に稼働させるには十分でしょう。
(翻訳は渡邉(@gentaw0)が担当しました。原文はAnnouncing Managed Microsoft Active Directory in the AWS Cloud)
