AWSのAD Connectorとは？特徴や料金などをご紹介します！

AWSのAD Connectorとは

Amazon Web Services（AWS）のActive Directory（AD）Connectorは、AWSのリソースをMicrosoft ADに接続するディレクトリゲートウェイです。AWS Directory Serviceの一種です。

クラウドの情報をキャッシュせずにディレクトリとやり取りをする、サインインを簡易化するなどの機能があります。

Directory Serviceとは

Directory Serviceは、AWS上でMicrosoft Active Directory（AD）を使用できるようにするサービスです。

クラウドにディレクトリを形成し、デバイスやユーザーといったさまざまな情報を保管できる他、管理を簡易化する機能も搭載しています。

Managed Microsoft AD、Simple AD、AD Connectorの3種類で構成されています。

AD Connectorの特徴

この項目では、AD Connectorの特徴についてご紹介します。

他のDirectory Serviceのタイプと比較すると、こちらはAWS・AD間接続のサポートに特化しており、既存のADを使っていきたい場合に適しています。

特徴1：さまざまな認証を利用できる

AD Connectorは、認証においてさまざまな情報・方式を利用できます。

AWSリソースにサインインする時、既存の組織の認証情報を用いることができます。その他、シングルサインオン（Single Sign-On：SSO）や多要素認証（Multi-Factor Authentication：MFA）、スマートカードにも対応しています。

認証の方式や範囲が幅広いことで、アクセスの簡易化やセキュリティの強化などにつながります。

特徴2：ディレクトリのステータスを確認できる

AD Connectorでは、ディレクトリのステータスを確認できます。

Active（正常に動作中）、Creating（作成中）、Deleted（削除済）、Failed（作成失敗）、Impaired（障害発生）、Restoring（復元中）といったステータスが表示され、各ディレクトリの状態を一目で把握できます。

また、Simple Notification Service（SNS）と統合することで、ステータスが変更される度に通知を発信できるようになります。例えば、障害が起きた時にSNSで通知を送るようにすることで、素早く問題解決に乗り出せます。

特徴3：EC2と接続できる

AD Connectorは、Elastic Compute Cloud（EC2）のインスタンスとADを接続し、ドメインに参加させることができます。

インスタンスの新規作成・起動時に参加するドメインを選択することで、そのドメインと接続されます。既存のインスタンスを用いたい時は、EC2 Configを使用することで参加可能です。

特徴4：2種類のサイズがある

AD Connectorでは、スモールとラージの2種類のサイズが用意されています。

需要や負荷に合わせてサイズや本数を調整することで、コストおよびパフォーマンスを最適化できます。

AD Connectorと互換性のあるAWSリソース

この項目では、AD Connectorと互換性のあるAWSリソースについてご紹介します。

特徴の項目においてEC2やシングルサインオンに対応していることに触れましたが、それ以外にもさまざまなリソースと関連性があります。

なお、現時点ではAWS製のものにのみ対応しており、サードパーティー製には未対応なので注意しましょう。

Amazon WorkSpaces

Amazon WorkSpacesは、クラウド上にWindowsまたはLinuxの仮想デスクトップを形成するソリューションです。

チーム内のメンバーにデスクトップ環境を素早く提供し、リモートワークやモバイルでの業務を効率化させます。

WorkSpacesでは、基本的にDirectory Serviceの3種類いずれかを使ってデスクトップを形成します。この時にAD Connectorを用いることで、アクセス手段を増やしたり、既存のADと統合したりできます。

Amazon WorkDocs

Amazon WorkDocsは、コンテンツファイルをクラウド上で編集、保存、共有できるようにするサービスです。

送られてきたコンテンツをAWSのクラウド上で一元管理することで、アクセスや共有を簡易化します。

WorkDocsではディレクトリを用いてコンテンツ管理を行っています。AD Connectorにより、WorkDocsで既存のADを利用できます。

Amazon WorkMail

Amazon WorkMailは、Eメールやカレンダー、メモなどをクラウドに移行するソリューションです。

iOS、Android、Amazon Fire、Windows Phoneなどと同期でき、さまざまなデバイスからメールやメモなどを取り込めます。

WorkMailはAD Connectorを用いることでADと統合可能であり、既存の認証情報でメールボックスへのサインインが可能になります。

Amazon Chime

Amazon Chimeは、オンライン会議やチャットなどの通信をサポートするサービスです。

会議のスケジューリングや参加の簡易化、Chime SDKで通話や画面共有といった機能を追加する、Chime Voice Connectorで電話システムをクラウドに移行するなど、多種多様な機能を搭載しています。

AD Connectorを用いてChimeとADを接続することで、ADの情報でChimeにサインインする、パスワードのルールや多要素認証を設定するといった機能が使えます。

Amazon Connect

Amazon Connectは、オムニチャネルをベースとしたクラウド型コンタクトセンターです。

コンタクトセンターの構築・管理の簡易化、機械学習や人工知能による自動応答や発信者認証など、顧客対応を多方面からサポートします。

Amazon Connectでは、ID管理にディレクトリを利用できます。AD Connectorを経由することで、既存のADを用いたID管理が可能です。

Amazon QuickSight

Amazon QuickSightは、組み込み分析機能を搭載したクラウド向けのビジネスインテリジェンス（BI）サービスです。

ツールにダッシュボードやレポートを組み込み、データの分析や可視化を行えます。また、機械学習モデルを採用しており、分析の精度を高めています。

QuickSightでは、Enterprise EditionにおいてAD Connectorを使用でき、ADとQuickSightを接続してアカウントの管理ができます。

AWS AD Connectorの料金

AD Connectorの料金は、サイズやリージョンによって異なります。

例えば東京リージョンでスモールサイズを利用している場合、1時間ごとに0.08USDが課金されます。ラージサイズの場合は0.24USDとなります。

無料トライアルが存在し、開始してから30日間または1,500時間分まで無料です。

なお、WorkSpaces、WorkDocs、WorkMailのいずれかと併用しており、かつ各リソースで一定以上のアクティブユーザーが存在していれば、AD側の料金は発生しなくなります。詳しくは公式ページをご覧ください。

出典：その他のディレクトリタイプの料金表｜AWS
参照：https://aws.amazon.com/jp/directoryservice/other-directories-pricing/

AD ConnectorでAWSとADを接続しよう

この記事では、AWSのAD Connectorについてご紹介しました。

AWSとADの接続をサポートし、AWSにおいてさまざまな形でADを活用できるようにします。

利用中のADをAWSでも使っていきたいという方には、AD Connectorがおすすめです。他のDirectory Serviceのタイプについても、併せて知っておくと良いでしょう。