当社は成長中の企業ですが、実際のユーザー管理は行っていません。シングル サインオンを導入する時期が来ています。基本的に NAS をホストする社内デスクトップ サーバーを除き、すべてを AWS でホストしています。
私は Active Directory について少ししか知らないので、社内ドメインを設定してユーザーをフェデレーションすることはできます。AWS Directory Service の FAQ を読み、何ができて何ができないのかを明確にしたいと思っています。
私の目標は、AWS と社内の両方でユーザーを管理できる AD を構築することです。AWS DS で両方を実行できるのか、それとも AWS 部分のみを処理すればよいのかわかりません。
FAQによると:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
これは、AWS DSを実行しても、社内ADをホストして、AWSと社内のユーザーを管理するためにそれらを結合する必要があることを意味しますか?私の目標は、オンプレミスで1つを実行する必要がないようにしたいです。すべてAWS に。
答え1
すべてを AWS でホストすることが目標であれば、それは可能です。AWS では、Microsoft AD または Simple AD をデプロイできます。これらは両方とも AWS で完全にホストされています。オンプレミスの AD と比較すると、それぞれに利点と制限があり、たとえばスキーマを変更できないなどです。
ここでは多くの情報が見つかります: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
AD をオンプレミスでホストし、AD、AD コネクタ、フェデレーションと統合したり、独自の DC を VPC でホストしてサイト間 VPN 経由で接続したりする場合にも、多くのオプションがあります。