« AWS Black Belt Online Seminar「AWSを無料で使ってみよう ~AWS無料利用枠のご紹介~」の資料公開 | メイン | オンラインラボ(qwikLABS)に月額定額ですべてのラボが利用できるプランが追加 »

新機能: AWS Directory Serviceコンソールで信頼関係の構成がシンプルに

本日、AWS Directory Service for Microsot Active Directory (Enterprise Edition)、またはMicrosoft ADとも呼ばれています、とオンプレミスのMicrosoft Active Directoryとの間の信頼関係を構成することがより容易になりました。信頼関係を構成するためには、信頼するディレクトリ間でのDomain Name System (DNS)クエリを解決するための条件付きフォワーダが必要になります。いま、信頼関係を作成すると同時にDirectory Serviceコンソールのフィールドに入力を完了することでより容易に条件付きフォワーダを構成できるようになりました。

以前までは、Directory Serviceは条件付きフォワーダを構成するためのシンプルなソリューションを提供していませんでした。たとえば、Amazon Virtual Private Cloud内でMicrosoft Windows Serverが稼働しているAmazon EC2インスタンスにMicrosoft DNS Managerをインストールする必要がありました。さらに、そのインスタンスはDNS Managerを使用してMicrosoft ADにリモートで接続するためにドメインに参加する必要がありました。

本日からは、Directory ServiceコンソールまたはAPIを使用して条件付きフォワーダを構成できるようになっています。AWS上のMicrosoft ADとオンプレミスドメインとの間で信頼関係を作成する方法についてのチュートリアルについてDirectory Serviceのドキュメントがアップデートされています。APIではじめるためには、APIリファレンスを参照してください。(Directory Serviceコンソールを使用するとAWS側に条件付きフォワーダが作成されることに注意してください。オンプレミスDNSサーバーでの条件付きフォワーダは手動で作成する必要があります。)

以下のスクリーンショットはDirectory ServiceコンソールのアップデートされたAdd a trust relationshipのページをしめしています。このページを見るには、Directory Serviceコンソールでディレクトリを選択して、Trust Relationshipsタブをクリックしてから、Add Trust Relationshipをクリックします。

この新機能またはブログ記事のどこかの部分についてのコメントがあれば、以下の"Comments"セクションにコメントしてください。実装や使用についての質問があれば、Directory Service forumであたらしいスレッドを立ち上げてください。

- Bryan(日本語訳はSA渡邉(@gentaw0)が担当しました。原文はNow Available: Simplified Configuration of Trust Relationships in the AWS Directory Service Console

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30