オンプレミスのADサーバーとの連携タイプも「AWS Directory Service」
AWS、簡単に立ち上げられるディレクトリサービス提供開始
2014年10月24日 06時00分更新
Amazon Web Services(AWS)は10月22日、ディレクトリサービスを使ってAWSクラウド上のアクセス権限管理を行う「AWS Directory Service」の提供を開始した。VPN/専用線経由でオンプレミスの既存ディレクトリを利用するタイプと、クラウド上で新規ディレクトリサーバーを立ち上げるタイプの2種類が用意されている。
AWS Directory Serviceを利用することで、EC2インスタンス上のWindowsやAWSの管理コンソール「AWS Management Console」、クラウド型VDI「Amazon WorkSpaces」、文書共有サービス「Amazon Zocalo」などに対するユーザー認証を集中管理できるようになる。
すでに自社内にあるディレクトリサービスを利用する場合は、クラウドベースのActive Directoryプロキシである「AD Connector」ディレクトリタイプを利用する。オンプレミスのADとAWSクラウドの間の通信は「Amazon VPC(Virtual Private Cloud)」とのVPN接続、あるいは「AWS Direct Connect」の専用線接続を経由して行われる。
AD Connectorは幾つかのパラメータを設定するだけでセットアップが完了し、ユーザーはオンプレミスで利用している認証方法でAWS上のWindowsや各種アプリケーションにログオンできる。
一方、既存のディレクトリがない場合は「Simple AD」ディレクトリタイプを利用することで、簡単に「Samba 4」ベースのディレクトリサービスを展開できる。SambaはWindowsドメインへの参加、グループポリシーの管理、シングルサインオン環境の提供など、一般的なActive Directoryの機能のほとんどをサポートしている。
なお同サービスは、ディレクトリオブジェクト数(管理対象ユーザー/コンピューター/グループの総数)により、SmallサイズとLargeサイズに分類される。AD Connectorの場合、1万オブジェクトまでがSmallサイズ、10万オブジェクトまでがLargeサイズ。Simple ADの場合、1000オブジェクトまでがSmallサイズ、1万オブジェクトまでがLargeサイズ。
AWS Directory Serviceは、すべてのAWSリージョンで提供がスタートしている。東京リージョンにおける1時間あたりの利用料金(税抜)は、いずれのタイプでもSmallサイズが0.08ドル、Largeサイズが0.24ドル。