AWS Managed Microsoft AD
概要
本物のMicrosoft Windows Server Active DirectoryをAWSがマネージドサービスとして提供
AWS上でフル機能のActive Directoryドメインコントローラーを利用可能
特徴
スキーマ拡張、グループポリシー (GPO)、フォレストの信頼関係など、ネイティブなAD機能の大部分をサポート
AWSによって監視、パッチ適用、スナップショット、復旧が自動化される
複数のアベイララビリティゾーンにドメインコントローラーが自動でデプロイされ、高い可用性を持つ
Amazon EC2インスタンスのドメイン参加、Amazon RDS for SQL ServerのWindows認証、AWS Single Sign-Onとの統合が可能
ユースケース
オンプレミスのActive Directory環境をAWSへ移行または拡張
Active Directory認証を必要とするエンタープライズアプリケーション (SharePoint, .NETアプリなど) のAWS上での実行
AWSリソースとアプリケーションに対するIDとアクセスの一元管理