翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Active Directory 用のコネクタの作成 コンソール、コマンドライン、または Connector for Active Directory の API を使用して AWS Private CA コネクタを作成するには、次の手順に従います。 ------ #### [ Console ] **コンソールを使用してコネクタを作成するには** AWS アカウントにサインインし、 で AWS Private CA Connector for Active Directory コンソールを開きます**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。 1. 初回サービスのランディングページまたは **[Connectors for Active Directory]** ページで、**[コネクタを作成]** を選択します。 1. **[プライベート CA Connector for Active Directory を作成]** ページで、**[Active Directory]** セクションに情報を入力します。 + **[Active Directory タイプを選択]** で、次の 2 つの使用可能なタイプのいずれかを選択します。 + **AWS Directory Service for Microsoft Active Directory** – によって管理される Active Directory を指定します Directory Service。 + ** AWS AD Connector を備えたオンプレミス Active Directory** — AD Connector を使用して、オンプレミスでホストしている Active Directory にアクセスします。 + **[ディレクトリを選択]** で、リストからディレクトリを選択します。 または、新しいウィンドウで Directory Service コンソールを開く**ディレクトリの作成**を選択することもできます。新しいディレクトリの作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、ディレクトリのリストを更新します。新しいディレクトリが選択可能になっているはずです。 **注記** ディレクトリを作成する場合、Connector for AD は Directory Service コンソールで提供される次のディレクトリタイプのみをサポートしていることに注意してください。 **AWS Managed Microsoft AD** **AD Connector** + **[VPC エンドポイントのセキュリティグループを選択]** で、リストからセキュリティグループを選択します。 または、**[セキュリティグループを作成]** を選択して、Amazon EC2 コンソールから **[セキュリティグループを作成]** ページを新しいウィンドウで開くこともできます。セキュリティグループの作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、セキュリティグループのリストを更新します。新しいセキュリティグループが選択可能になっているはずです。 1. **IP アドレスタイプ**セクションで、次のオプションから選択します。 + **IPv4** - サービスへの IPv4 接続を有効にします。ディレクトリをホストするすべてのサブネットに IPv4 アドレス範囲がある場合にのみ、このオプションを選択します。 + **Dualstack** - サービスへの IPv4 と IPv6 の両方の接続を有効にします。このオプションは、ディレクトリをホストするすべてのサブネットに IPv4 と IPv6 の両方のアドレス範囲がある場合にのみ選択します。 1. **[プライベート認証機関]** セクションで、リストからプライベート CA を選択します。 または、**プライベート CA **の作成 を選択することもできます。これにより、新しいウィンドウの**プライベート認証機関**ページに AWS Private CA コンソールが開きます。CA の作成が完了したら、 AWS Private CA Connector for Active Directory コンソールに戻り、CA のリストを更新します。新しい CA が選択可能になっているはずです。 1. **[タグ — オプション]** ペインでは、AD リソースのメタデータを適用したり削除したりできます。タグはキーと値の文字列ペアで、キーはリソース固有のものでなければならず、値は任意です。このペインでは、リソースの既存のタグがテーブルに表示されます。以下のアクションがサポートされています。 + **[タグの管理]** を選択して **[タグの管理]** ページを開きます。 + [新しいタグを追加] を選択してタグを作成します。**[キー]** フィールドと、任意で **[値]** フィールドに情報を入力します。**[変更を保存]** を選択してタグを適用します。 + タグの横にある **[削除]** ボタンを選択して削除対象としてマークし、**[変更を保存]** を選択して確定します。 1. 必要な情報を入力して選択内容を確認したら、**[コネクタを作成]** を選択します。**[Connectors for Active Directory]** の詳細ページが開き、コネクタの作成中に進行状況を確認できます。 コネクタの作成プロセスが完了したら、そのコネクタにサービスプリンシパル名を割り当てます。 ------ #### [ API ] **API を使用してコネクタを作成するには** API を使用して Active Directory 用のコネクタを作成するには、 AWS Private CA Connector for Active Directory API の [ CreateConnector](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateConnector.html) アクションを使用します。 ------ #### [ CLI ] **を使用してコネクタを作成するには AWS CLI** CLI を使用して Active Directory 用のコネクタを作成するには、 の AWS Private CA Connector for Active Directory セクションで [ create-connector](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-connector.html) コマンドを使用します AWS CLI。 ------