この記事の目次
AWS Directory Serviceとは
Amazon Web Services(AWS)のDirectory Serviceは、AWS上でMicrosoft Active Directory(AD)を使用できるようにするサービスです。
クラウドにディレクトリを形成し、デバイス、ユーザー、グループなどの情報を保管できます。管理を簡素化する機能も用意されています。
Managed Microsoft AD、Simple AD、AD Connectorの3種類のタイプがあります。これらについては、後の項目でご紹介します。
Microsoft Active Directoryとは
Microsoft Active Directory(AD)は、Windowsネットワークのリソースを保管し、検索から利用できるようにするディレクトリサービスです。アメリカのソフトウェア会社「マイクロソフト」が提供しています。
既存のデータストアを基にディレクトリを形成します。高度な管理機能が搭載されており、簡単にデータ管理ができます。
AWS Directory Serviceのディレクトリタイプ
この項目では、Directory Serviceのディレクトリタイプ3種類についてご紹介します。
主要となるタイプは、Managed Microsoft ADです。Simple ADは、言わばその簡易版であり、AD ConnectorはAWS・AD間の接続をサポートするものです。
1:AWS Managed Microsoft Active Directory
AWS Managed Microsoft Active Directory(AD)は、Microsoft ADをAWSで実行できるようにします。
実際のADをそのままの形で使用できます。スタンダード、エンタープライズの2つのエディションがあり、後者の方が大きなストレージを取り扱えます。
Directory Serviceの基幹となるタイプです。後の項目で紹介する特徴は、主にこのタイプの特徴となります。
2:Simple Active Directory
Simple Active Directory(AD)は、ADのサブセットを使用できるディレクトリです。
ユーザーやグループメンバーの管理、Elastic Compute Cloud(EC2)インスタンスの接続、Kerberosベースのシングルサインオン(SSO)などが行えます。AWS独自の機能として、モニタリング、スナップショットなどもあります。
ただし、管理センター、ごみ箱、スキーマなどの一部機能は使用できません。それに、スモール、ラージの2つのサイズがあり、サポート可能なユーザーやオブジェクトの数が異なります。
性能が限られている分、コストは少なく済みます。基本的な機能だけ使えれば良いのであれば、Simple ADがおすすめです。
3:Active Directory Connector
Active Directory Connector(AD)は、AWSリソースをADに接続するディレクトリゲートウェイです。
クラウドの情報をキャッシュせずにディレクトリとのやり取りをしたり、ADユーザーが既存のAD認証情報でAWSのWorkSpaces、WorkDocs、WorkMailなどにログインしたりできます。
それにスモール、ラージの2つのサイズがあり、既存のディレクトリとAWSを接続したい、またはログイン可能な範囲を広げたい場合に適しています。
AWS Directory Serviceの特徴8つ
この項目では、Directory Serviceの特徴を8つご紹介します。
Microsoft ADでAWSのリソースを取り扱えるようになります。双方の特徴やメリットを活かして、強固なディレクトリを形成できます。
ここで紹介する特徴は、主にManaged Microsoft ADの特徴になります。
特徴1:ADの機能をAWSで使用できる
Directory Serviceでは、AWSでADの機能を使用できるようにします。
AD、カスタム .NET、SQL ServerをベースにしたワークロードをAWS上で実行できるようになります。また、独自のサポート機能を備え、管理を容易にしてくれます。
特徴2:可用性が高い
Directory Serviceは、高い可用性を持ちます。
作成されたディレクトリは、複数のアベイラリティーゾーン(AZ)にデプロイされます(マルチAZ)。障害が発生すると、その部分を検出し、自動的に置換します。スナップショットも搭載されており、データ保護を強化する体制が整えられています。
特徴3:ディレクトリを共有できる
Directory Serviceは、1つのディレクトリを複数のリソースで共有できます。
Relational Database Service(RDS) for SQL、EC2、WorkSpacesなどに対応しています。また、複数アカウントでの共有も可能です。
共有には料金がかかるので注意しましょう。ただ、管理者以外のアカウントには料金は発生しないので、その点は安心して使用できます。
特徴4:既存のADと統合できる
Directory Serviceは、既存のADと統合できます。
信頼関係を設定することで、既存のADからAWSのリソースへのアクセスが可能になります。この信頼関係を使って、ユーザーのアクセス制御も可能です。
特徴5:シングルサインオン(SSO)が使える
Directory Serviceは、シングルサインオン(SSO)機能があります。
認証には、既存のADと同じKerberosベースを使用します。ADのユーザーやグループが、単一の認証情報を使ってAWSのリソースへのアクセスができるようになります。
特徴6:複数のリージョンへレプリケートできる
Directory Serviceは、複数のリージョンへレプリケートできます。マルチリージョンレプリケーションとも呼ばれます。
ディレクトリを作成すると、自動的に複数のリージョンへのレプリケートが実行されます。可用性を高められる他、パフォーマンスの向上にもつながります。リージョン間での共有も可能です。
Managed Microsoft ADのエンタープライズエディションでのみ使用できます。
特徴7:インスタンスをドメイン参加させられる
Directory Serviceは、EC2インスタンスをドメインに参加させられます。
新規作成・起動時に参加するドメインを選択することで、そのドメインと接続されます。既存のインスタンスでも、EC2Configを使用することで参加可能です。
特徴8:ディレクトリをモニタリングできる
Directory Serviceは、ディレクトリのモニタリングができます。
動作、作成、削除、障害、復元などのステータスをチェックできます。Simple Notification Service(SNS)と統合すると、ステータスが変更される度に通知を発信できるようになります。
この他、1年間のログが記録されています。このログはCloudWatchへ転送することも可能です。
AWS Directory Serviceの料金
Directory Serviceの料金は、ディレクトリのタイプやサイズ、リージョンによって異なります。
いずれのタイプでも、30日間の無料トライアルがあります。ただし、一部の機能やサイズは試用枠に含まれないので注意しましょう。
詳しくは、公式ページの料金表をご覧ください。
AWS Managed Microsoft Active Directoryの料金
Managed Microsoft ADの料金は、保持しているドメインコントローラーの数、共有しているアカウントの数などによって決定します。
エディションやリージョンによって、実際の料金は異なります。例えば東京リージョンの場合、ドメインコントローラーの料金は、スタンダードでは1時間あたり0.073USD(≒約7.5円)、エンタープライズでは1時間あたり0.2225USD(≒約23円)の料金が発生します。
ドメインコントローラーごとに 1 時間あたり0.073USDの時間料金が AWS により請求されます。https://aws.amazon.com/jp/directoryservice/pricing/?nc=sn…
Simple Active Directoryの料金
Simple ADの料金は、サイズと稼働時間によって決定します。
東京リージョンの場合、1時間あたりの料金は、スモールサイズでは0.08USD(≒約8円)、ラージサイズは0.24USD(≒約25円)となっています。
無料トライアルでは、スモールサイズを試用できます。
Simple AD スモール 0.08USD
Simple AD ラージ 0.24USDhttps://aws.amazon.com/jp/directoryservice/other-director…
Active Directory Connectorの料金
AD Connectorの料金は、サイズと稼働時間によって決定します。
仕組み、料金共にSimple ADとほぼ同様です。東京リージョンでの1時間あたりの料金は、スモールサイズで0.08USD、ラージサイズで0.24USDとなっています。
AD Connector スモール 0.08USD
AD Connector ラージ 0.24USDhttps://aws.amazon.com/jp/directoryservice/other-director…
AWS Directory Serviceを活用してみよう
この記事では、AWS Directory Serviceについてご紹介しました。
Microsoft ADをAWSで使用できるようになり、その管理をサポートする機能も搭載されています。双方の特徴を組み合わせることで、可用性やパフォーマンスの向上、管理の簡素化などが行えます。
AWSのワークロードにAD機能を取り入れたい方におすすめです。無料トライアルがあるので、まずはそれを利用して試してみましょう。
この記事の監修者・著者
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
