既存のオンプレミス Microsoft Active Directory を使用して、AWS のアプリケーションやサービスにアクセス
情報をキャッシュせずにオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイ
設定項目 | |
---|---|
ディレクトリの DNS 名 | 接続先のディレクトリの完全修飾ドメイン名。 例:example.comやtest.local |
ディレクトリの NetBIOS 名 - 任意 | 接続先のディレクトリの NetBIOS 名 |
DNS IP アドレス | 接続先の DNS サーバーの IP アドレス。 これは前のページで選択した VPC 内からアクセスできる必要があります。 |
サービスアカウントのユーザー名 | 既存の Active Directory で作成したサービスアカウントのユーザー名を指定してください。 |
サービスアカウントのパスワード |
アクセスURLを設定し、「有効化」しましょう。
アクセスURL | xxxx.awsapps.com |
AWSマネジメントコンソールへのログインなら、 「https://xxxx.awsapps.com/console」になります。
IAM ロール | ADユーザー or グループ |
---|---|
Admin-Role | AdminGroup |
ReadOnly-Role | Domain Users |
IAM ロール | IAMポリシー |
---|---|
Admin-Role | AdministratorAccess (デフォルトである) SourceIPRestriction_xxxx (作成する必要がある) |
ReadOnly-Role |
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }