翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Managed Microsoft AD を共有する
AWS Managed Microsoft AD は と緊密に統合 AWS Organizations されているため、複数の 間でディレクトリをシームレスに共有できます AWS アカウント。1 つのディレクトリを同じ組織内で信頼 AWS アカウント AWS アカウント されている他のディレクトリと共有することも、組織外の他のディレクトリと共有することもできます。 AWS アカウント が現在組織のメンバーでない場合は、ディレクトリを共有することもできます。
## 主要なディレクトリ共有の概念
以下の主要な概念を理解すると、ディレクトリ共有機能をさらに活用できます。
![\[ディレクトリ共有、ドメイン結合、Amazon VPC ピアリングを備えた 2 つの AWS Managed Microsoft AD。\]](http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/images/directory_sharing_concepts.png)
### ディレクトリ所有者アカウント
ディレクトリ所有者は、共有ディレクトリ関係で発信元ディレクトリを所有する AWS アカウント 所有者です。このアカウントの管理者は、ディレクトリを共有する相手を指定してディレクトリ AWS アカウント 共有ワークフローを開始します。ディレクトリの所有者は、 Directory Service コンソールの、特定のディレクトリの **[Scale & Share]** (スケーリングと共有) タブを使用して誰とディレクトリを共有したのかを確認することができます。
### ディレクトリコンシューマーアカウント
共有したディレクトリ関係では、ディレクトリコンシューマーは、ディレクトリ所有者がディレクトリを共有した AWS アカウント を表します。使用する共有メソッドによって、このアカウントの管理者は、共有ディレクトリの使用を開始する前に、ディレクトリ所有者が送信する招待を受理する必要がある場合もあります。
ディレクトリ共有プロセスでは、ディレクトリコンシューマーアカウント内に共有ディレクトリが作成されます。この共有ディレクトリには、EC2 インスタンスがシームレスにドメインを結合できるメタデータが含まれています。これは、ディレクトリ所有者アカウントの元のディレクトリにあります。ディレクトリコンシューマーアカウントの各共有ディレクトリには、一意の識別子 (**共有ディレクトリ ID**) があります。
### 共有メソッド
AWS Managed Microsoft AD には、次の 2 つのディレクトリ共有方法があります。
+ **AWS Organizations** – このメソッドでは、ディレクトリコンシューマーアカウントを参照して検証できるため、組織内でのディレクトリの共有が容易になります。このオプションを組織で使用するには、**[All features]** (すべての機能) が有効であり、ユーザーのディレクトリが組織の管理アカウントにある必要があります。この共有メソッドではディレクトリコンシューマーアカウントがディレクトリの共有リクエストを受理する必要がないため、セットアップが簡素化されます。コンソールでは、このメソッドを**組織 AWS アカウント 内でこのディレクトリを と共有と呼びます**。
+ **ハンドシェイク** – このメソッドでは、 AWS Organizationsを使用していない場合でもディレクトリの共有が可能です。ハンドシェイクメソッドでは、ディレクトリコンシューマーアカウントがディレクトリの共有リクエストを受理することが必要となります。コンソールでは、このメソッドは **[このディレクトリを他の AWS アカウントと共有]** と表示されます。
### ネットワーク接続
ネットワーク接続は、 間でディレクトリ共有関係を使用するための前提条件です AWS アカウント。 は、VPC を接続するための多くのソリューション AWS をサポートしています。これには、VPC [ピアリング](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)、[Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)、[VPN](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html) などがあります。 VPCs 開始するには、「[チュートリアル: AWS Managed Microsoft AD ディレクトリを共有してシームレスな EC2 ドメイン結合を実現する](ms_ad_tutorial_directory_sharing.md)」を参照してください。
## 考慮事項
AWS Managed Microsoft AD でディレクトリ共有を使用する場合の考慮事項を以下に示します。
**料金**
+ AWS はディレクトリ共有に追加料金を請求します。共有 AWS Managed Microsoft AD AWS アカウント を使用している は、共有料金が請求されるアカウントです。詳細については、 Directory Service ウェブサイトの[料金](https://aws.amazon.com/directoryservice/pricing/)ページを参照してください。
+ ディレクトリ共有により、 AWS Managed Microsoft AD は複数のアカウントと VPC で Amazon EC2 と統合するコスト効率の高い方法になります。 VPCs
**リージョンの可用性**
+ ディレクトリ共有は、 [AWSAWS Managed Microsoft AD が提供されているすべてのリージョン](regions.md)で利用できます。
+ AWS 中国 (寧夏) では、(SSM) [AWS Systems Manager](https://aws.amazon.com/systems-manager/) を使用して Amazon EC2 インスタンスをシームレスに結合する場合にのみこの機能を使用できます。
ディレクトリ共有の詳細と、 AWS Managed Microsoft AD ディレクトリのアクセス範囲を AWS アカウントの境界を越えて拡張する方法については、以下のトピックを参照してください。
**Topics**
+ [主要なディレクトリ共有の概念](#ms_ad_directory_sharing_key_concepts)
+ [考慮事項](#ms_ad_directory_sharing_considerations)
+ [チュートリアル: AWS Managed Microsoft AD ディレクトリを共有してシームレスな EC2 ドメイン結合を実現する](ms_ad_tutorial_directory_sharing.md)
+ [ディレクトリの共有解除](ms_ad_directory_sharing_unshare.md)
**追加リソース**
+ [ユースケース: ディレクトリを共有して、Amazon EC2 インスタンスを AWS アカウント間でドメインにシームレスに結合する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS セキュリティブログ記事: Amazon EC2 インスタンスを複数のアカウントと VPCs から単一の AWS Managed Microsoft AD ディレクトリに結合する方法](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ 「[Joining your Amazon RDS DB instances across accounts to a single shared domain](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)」(アカウントをまたがった Amazon RDS DB インスタンスを単一の共有ドメインに結合する)