はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません
ActiveDirectoryを利用する時のAWSサービス×3
AWS Directory Service Simple AD
AWS側にスタンドアロンのフルマネージド型のADを新規作成する時に使うサービス。簡易なディレクトリサービスを起動することができる。
ユースケースはAWSの仮想デスクトップサービスなどへのアクセスを外部ユーザーに許可する際に利用される。
※ADとIAMの統合には利用できない
スモールは最大500ユーザー、ラージは最大5000ユーザー。
AWS Directory Seveice AD Connector
オンプレのADとAWSのIAMを統合する。AWS側のIAMのディレクトリ・リクエストをゲートウェイがオンプレ側のADにリダイレクトする、ディレクトリゲートウェイである。
AWS SSOと連携したシングルサインオンが可能。
ADとロールに割り当てられたIAMポリシーに基づいてユーザーのAWSサービスへのアクセスを制御する。
AWS Managed Microsoft AD
一番パワーのあるADで、最大50000ユーザーの管理が可能。
AWS側にADとの互換性があるフルマネージド型のADを作成。SSOが使える。
AWSにディレクトリをセットアップして実行したり、AWSリソースを既存のオンプレミスADに接続可能。
おわりに
引き続き追記します。
簡単ですが以上です。