翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# とは AWS Directory Service
<a name="what_is"></a>

AWS Directory Service には、他の AWS サービスで Microsoft Active Directory (AD) を使用する複数の方法があります。ディレクトリは、ユーザー、グループ、デバイスに関する情報を保存し、管理者はそれらを使用して情報とリソースへのアクセスを管理します。 は、クラウド内の既存の Microsoft AD または Lightweight Directory Access Protocol (LDAP) 対応アプリケーションを使用するお客様に、複数のディレクトリの選択肢 AWS Directory Service を提供します。また、ユーザー、グループ、デバイス、アクセスを管理するディレクトリーが必要な開発者に、その選択肢を提供します。

## AWS Directory Service オプション
<a name="directoryoptions"></a>

AWS Directory Service には、選択できる複数のディレクトリタイプが含まれています。詳細については、次のいずれかのタブを選択してください。

------
#### [ AWS Directory Service for Microsoft Active Directory ]<a name="microsoftad"></a>

 AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory は、 クラウド AWS で によって管理される実際の Microsoft Windows Server Active Directory (AD) を利用しています AWS 。これにより、幅広い Active Directory 対応アプリケーションを AWS クラウドに移行できます。 AWS マネージド Microsoft AD はMicrosoft SharePoint、、Microsoft SQL ServerAlways On 可用性グループ、および多くの .NET アプリケーションで動作します。また、[Amazon WorkSpaces](https://aws.amazon.com/workspaces/)、[Amazon WorkDocs](https://aws.amazon.com/workdocs/)、[Amazon Quick](https://aws.amazon.com/quicksight/)、[Amazon Chime](https://aws.amazon.com/chime/)、[Amazon Connect](https://aws.amazon.com/connect/)、[Amazon Relational Database Service for Microsoft SQL Server](https://aws.amazon.com/rds/sqlserver/) (Amazon RDS for SQL Server、Amazon RDS for Oracle、Amazon RDS for PostgreSQL) などのマネージドアプリケーションとサービスもサポート AWS しています。

AWS Managed Microsoft AD は、ディレクトリのコンプライアンスを有効にすると[、米国の医療保険の相互運用性と説明責任に関する法律](https://www.hhs.gov/hipaa/for-professionals/index.html) (HIPAA) または [Payment Card Industry Data Security Standard](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) (PCI DSS) のコンプライアンスの対象となる AWS クラウド内のアプリケーションに対して承認されています。 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html)

互換性のあるすべてのアプリケーションは、 AWS Managed Microsoft AD に保存されたユーザー認証情報を使用して動作します。または、信頼された[既存の AD インフラストラクチャに接続して](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_connect_existing_infrastructure.html)、オンプレミスや EC2 Windows で実行される Active Directory からの認証情報を使用することもできます。[EC2 インスタンスを AWS Managed Microsoft AD に結合する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_join_instance.html)と、ユーザーはオンプレミスネットワークのワークロードにアクセスする場合と同じ Windows シングルサインオン (SSO) エクスペリエンスで AWS クラウドの Windows ワークロードにアクセスできます。

AWS Managed Microsoft AD は、Active Directory 認証情報を使用したフェデレーションユースケースもサポートしています。単独で AWS 、マネージド Microsoft AD を使用すると、 にサインインできます[AWS マネジメントコンソール](https://aws.amazon.com/console/)。では[AWS IAM アイデンティティセンター](https://aws.amazon.com/single-sign-on/)、 AWS SDK および CLI で使用するための短期認証情報を取得し、事前設定された SAML 統合を使用して多くのクラウドアプリケーションにサインインすることもできます。Microsoft Entra Connect (旧称 Azure Active Directory Connect) とオプションで Active Directory フェデレーションサービス (AD FS) を追加することで、 AWS Managed Microsoft AD に保存されている認証情報を使用して Microsoft Office 365や他のクラウドアプリケーションにサインインできます。

このサービスには、[スキーマの拡張](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_schema_extensions.html)や[パスワードポリシーの管理](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_password_policies.html)、Secure Socket Layer (SSL)/Transport Layer Security (TLS) 経由の[安全な LDAP 通信の有効化](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_ldap.html)といった主要な機能が含まれています。[AWS Managed Microsoft AD の多要素認証 (MFA) を有効に](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html)して、ユーザーがインターネットから AWS アプリケーションにアクセスするときにセキュリティを強化することもできます。Active Directory は LDAP ディレクトリであるため、Linux Secure Shell (SSH) 認証や他の LDAP 対応アプリケーションにも、 AWS Managed Microsoft AD を使用できます。

AWS は、サービスの一部としてモニタリング、日次スナップショット、リカバリを提供します。ユーザー[とグループを AWS Managed Microsoft AD に追加](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)し、 AWS Managed Microsoft AD ドメインに参加しているWindowsコンピュータで実行されている使い慣れた Active Directory ツールを使用してグループポリシーを管理します。また、[ドメインコントローラーを追加でデプロイ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_deploy_additional_dcs.html)してディレクトリをスケールし、より多くのドメインコントローラー間でリクエストを分散させることで、アプリケーションのパフォーマンスを向上させることもできます。

AWS Managed Microsoft AD は、Standard と Enterprise の 2 つのエディションで利用できます。
+ **Standard Edition: **AWS Managed Microsoft AD (Standard Edition) は、従業員数が 5,000 名までの、中小企業向けのプライマリディレクトリとして最適化されています。ユーザー、グループ、コンピュータなど、最大 30,000\* のディレクトリオブジェクトをサポートするために十分なストレージ容量を提供します。
+ **Enterprise Edition: **AWS Managed Microsoft AD (Enterprise Edition) は、最大 500,000\* のディレクトリオブジェクトをサポートする、エンタープライズ組織向けに設計されています。

\* 上限数は概数です。ディレクトリでサポートできるディレクトリオブジェクトの数は、オブジェクトのサイズ、アプリケーションの動作やパフォーマンスニーズに応じて増減する場合があります。

***どのようなときに使うか***

AWS Managed Microsoft AD は、Amazon Relational Database Service for など、 AWS アプリケーションまたはWindowsワークロードをサポートするために実際の Active Directory 機能が必要な場合に最適ですMicrosoft SQL Server。また、 クラウドで Office 365 AWS をサポートするスタンドアロン Active Directory が必要な場合や、Linux アプリケーションをサポートする LDAP ディレクトリが必要な場合にも最適です。詳細については、「[AWS Managed Microsoft AD](directory_microsoft_ad.md)」を参照してください。

------
#### [ AD Connector ]<a name="adconnector"></a>

AD Connector は、Windows Serverインスタンス用の Amazon WorkSpaces、Amazon Quick、[Amazon EC2](https://aws.amazon.com/ec2/) などの互換性のある AWS アプリケーションを既存のオンプレミス Microsoft Active Directory に簡単に接続できるプロキシサービスです。AD Connector によって、[1 つのサービスアカウント](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html#connect_delegate_privileges)を Active Directory に簡単に追加できます。AD Connector を使用すると、ディレクトリを同期化する必要がなくなり、フェデレーションインフラストラクチャをホストするコストや複雑さからも解放されます。

Amazon Quick などの AWS アプリケーションにユーザーを追加すると、AD Connector は既存の Active Directory を読み取り、選択するユーザーとグループのリストを作成します。ユーザーが AWS アプリケーションにログインすると、AD Connector はサインインリクエストをオンプレミスの Active Directory ドメインコントローラーに転送して認証を行います。AD Connector は、[Amazon WorkSpaces](https://aws.amazon.com/workspaces/)、[Amazon WorkDocs](https://aws.amazon.com/workdocs/)、[Amazon Quick](https://aws.amazon.com/quicksight/)、[Amazon Chime](https://aws.amazon.com/chime/)、[Amazon Connect](https://aws.amazon.com/connect/)、[Amazon WorkMail](https://aws.amazon.com/workmail/) など、多くの AWS アプリケーションやサービスと連携します。[シームレスなドメイン結合](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_launching_instance.html)により、AD Connector 経由で、オンプレミスの Active Directory ドメインに [EC2 Windows Windows インスタンス](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_join_windows_instance.html) を結合させることもできます。AD Connector では、ユーザーは既存の Active Directory 認証情報を使用してログインすることで AWS マネジメントコンソール 、 にアクセスして AWS リソースを管理できます。AD Connector は RDS SQL Server との互換性はありません。

AD Connector を使用して、既存の RADIUS ベースの MFA インフラストラクチャに接続することで、 AWS アプリケーションユーザーの[多要素認証 (MFA) を有効にする](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html)こともできます。これにより、ユーザーが AWS アプリケーションにアクセスするときに、別のセキュリティレイヤーが追加されます。

AD Connector を使用すると、Active Directory を、引き続き現在と同じ方法で管理できます。例えば、新しいユーザーとグループの追加、パスワードの更新は、すべてオンプレミスで標準の Active Directory 管理ツールを使用して行います。これにより、ユーザーがオンプレミスまたは AWS クラウドのリソースにアクセスするかどうかにかかわらず、パスワードの有効期限、パスワード履歴、アカウントのロックアウトなどのセキュリティポリシーを一貫して適用できます。

***どのようなときに使うか***

AD Connector は、互換性のある AWS サービスで既存のオンプレミスディレクトリを使用する場合に最適です。詳細については、「[AD Connector](directory_ad_connector.md)」を参照してください。

------
#### [ Simple AD ]<a name="simplead"></a>

Simple AD は、 AWS Directory Service が提供する Microsoft Active Directory *互換*のディレクトリであり、Samba 4 を使用します。Simple AD は、ユーザーアカウント、グループメンバーシップ、Linux ドメインまたはWindowsベースの EC2 インスタンスの結合、Kerberos ベースの SSO、グループポリシーなどの基本的な Active Directory 機能をサポートしています。 は、 サービスの一部としてモニタリング、毎日のスナップショット、リカバリ AWS を提供します。

Simple AD はクラウド内のスタンドアロンなディレクトリです。ユーザー ID の作成や管理、アプリケーションへのアクセスの管理を行います。基本的な Active Directory の機能が必要な、多くの使い慣れた Active Directory 対応のアプリケーションやツールを使用できます。Simple AD は、[Amazon WorkSpaces](https://aws.amazon.com/workspaces/)、[Amazon WorkDocs](https://aws.amazon.com/workdocs/)、[Amazon Quick](https://aws.amazon.com/quicksight/)、[Amazon WorkMail](https://aws.amazon.com/workmail/) の AWS アプリケーションと互換性があります。Simple AD ユーザーアカウント AWS マネジメントコンソール を使用して にサインインし、 AWS リソースを管理することもできます。

Simple AD は、Multi-Factor·Authentication (MFA)、信頼関係、DNS 動的更新、スキーマ拡張、LDAPS を介した通信、PowerShell AD コマンドレット、または FSMO ロールの転送は、サポートしていません。Simple AD は RDS SQL Server との互換性はありません。実際の Microsoft Active Directory の機能を必要とするお客様、または RDS SQL Server でディレクトリを使用することを想定しているお客様は、代わりに AWS Managed Microsoft AD を使用する必要があります。Simple AD を使用するときは、必要なアプリケーションが Samba 4 と完全な互換性があることを、事前に確認してください。詳細については、[https://www.samba.org](https://www.samba.org) を参照してください。

***どのようなときに使うか***

Simple AD をクラウドのスタンドアロンディレクトリとして使用して、基本的な Active Directory 機能、互換性のある AWS アプリケーションを必要とするWindowsワークロードをサポートしたり、LDAP サービスを必要とする Linux ワークロードをサポートしたりできます。詳細については、「[Simple AD](directory_simple_ad.md)」を参照してください。

------

リージョンごとにサポートされているディレクトリタイプのリストについては、「[のリージョンの可用性 Directory Service](regions.md)」を参照してください。

## オプションの選択
<a name="choosing_an_option"></a>

ニーズに最適な機能とスケーラビリティを提供するディレクトリサービスを選択できます。次の表は、組織に最適な AWS Directory Service ディレクトリオプションを決定するのに役立ちます。


****  

| 目的 | 推奨される AWS Directory Service オプション | 
| --- | --- | 
| クラウド上のアプリケーションで、Active Directory または LDAP が必要 | **AWS Directory Service for Microsoft Active Directory** (Standard Edition または Enterprise Edition) は、MicrosoftActive Directory 対応のワークロード、Amazon AWS Amazon WorkSpacesや Amazon Quick などのアプリケーションやサービスをサポートする実際の Active Directory を AWS クラウドで必要とする場合、または Linux アプリケーションの LDAP サポートが必要な場合に使用します。<br />**AWS Directory Service for Microsoft Active Directory** (Hybrid Edition) を使用して、既存のセルフマネージド AD を AWS クラウド で に拡張する AWS Directory Service<br />オンプレミスユーザーが Active Directory 認証情報を使用して AWS アプリケーションやサービスにログインすることのみを許可する場合は、**AD Connector** を使用します。AD Connector を使用して Amazon EC2 インスタンスを既存の Active Directory ドメインに結合することもできます。<br />Samba 4 互換アプリケーションをサポートする、基本的な Active Directory 互換性を持つ低スケール、低コストのディレクトリが必要な場合、または LDAP 対応アプリケーションに LDAP との互換性を持たせる必要がある場合は、[**Simple AD**] を使用します。 | 
| SaaS アプリケーションを開発する | 高スケールの SaaS アプリケーションを開発する場合、サブスクライバーを管理および認証するために、ソーシャルメディア ID に対応しているスケーラブルなディレクトリが必要なときは、Amazon Cognito を使用します。 | 

 AWS Directory Service ディレクトリオプションの詳細については、[「Active Directory ソリューションの選択方法 AWS](https://youtu.be/8xhHEtekgZ4?si=3wlSVnT-xgNylPPJ)」を参照してください。

## Amazon EC2 の操作
<a name="new_to_ec2"></a>

 Directory Serviceを使用するときは、Amazon EC2 の基本を理解することが重要です。最初に次のトピックを読むことをお勧めします。
+ 「Amazon EC2 ユーザーガイド」の「[Amazon EC2 とは](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html)」。**
+ 「Amazon EC2 ユーザーガイド」の「[Amazon EC2 インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/LaunchingAndUsingInstances.html)」**
+ 「Amazon EC2 ユーザーガイド」の「[EC2 インスタンスの Amazon EC2 セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-security-groups.html)」**
+ 「*Amazon VPC ユーザーガイド*」の「[Amazon VPC とは?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」
+ 「Amazon VPC ユーザーガイド」の「[AWS Virtual Private Networkを使用して VPC をリモートネットワークに接続する](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)」。**