AWSとオンプレミスのADを統合するには
#it #aws #ad
from AWS Directory Service
AWSとオンプレミスのADを統合するには
どのような目的で統合したいかによって選択肢は異なる
AWS上で本格的なAD環境を構築・拡張したい場合
AWS Managed Microsoft AD を選択
オンプレミスADと信頼関係を結び、シームレスなID管理を実現
低コストで基本的なAD機能のみをAWS上で利用したい場合
Simple AD を選択
ただし、オンプレミスADとの直接連携はできない点に注意が必要
既存のオンプレミスADをプライマリなIDストアとして維持したい場合
AD Connector を選択
AWSリソースへの認証をオンプレミスADに委任し、ID管理を一元化
AD Connectorを使うと認証要求のたびにオンプレミスADに問い合わせがいくので遅延やオンプレミスADの性能が懸念