AD Connector

概要

オンプレミスの既存Active Directoryへのディレクトリゲートウェイ (プロキシ)

ID情報をクラウドにキャッシュせず、認証要求をオンプレミスのADへリダイレクトする

特徴

既存のオンプレミスActive Drectoryのユーザー情報をそのまま利用してAWSリソースにアクセス可能

クラウド上にID情報を保存しないため、セキュリティポリシーやコンプライアンス要件を満たしやすい

ユーザー管理は引き続きオンプレミスのADで行う

既存の多要素認証 (MFA)基盤 (RADIUSサーバーなど) と連携可能

ユースケース

オンプレミスのIDを利用してAWSマネジメントコンソールやAWSアプリケーションへシングルサインオン (SSO)

既存のADでAWSリソース (EC2インスタンスなど) の認証を一元管理したい場合

ハイブリッドクラウド環境で、ID管理の一貫性を保ちたい場合