Directory Service に Microsoft AD が解禁されました。 MicrosoftのActive Directoryをベースとしており、さらにフルマネージドという素晴らしいサービスです。 と、弊社のKei Miyazawaが熱く語っているので素晴らしさを確認すべく Microsoft AD をたちあげてみました。

■簡単すぎる Microsoft AD の作成

30分弱の起動時間がかかりますが、誰でも迷わずAD作成が1分とかからず設定できます。

 

■AWS Management Console の連携有効化

通常のADとしての利用はもちろんできますが、AWSですもの。 AWSの各種サービス、WorkSpaces・WorkDocs・WorkMailなどと連携できます。 あ、AWS Management Console も連携できるんですね！

「AWS apps & services 」のセクションにある「AWS Management Console」をクリックすれば有効化できます。 このときにアクセスURLを決めます。 アクセスURLは一度決めたら変更できませんのでお気をつけください。

 

■ADユーザとロールの関連付け

有効化すると「Enabled apps & services」に「AWS Console Access」が表示されます。 ここからロールとADユーザーの関連付けができます。

設定は見慣れた感じで。

ユーザーまたはグループ単位でロールを設定できます。

 

■ログインするよ

先ほどAWS Management Consoleを有効した際にアクセスURLを決めました。

ここにアクセスをします。

ここからADのユーザー名とパスワードを入力すると…ログインできました。 ロールで設定された権限で AWS Management Console が利用できます。

 

■まとめ

ADのユーザーとAWS Management Consoleのロールをフルマネージドサービスとしてとっても簡単に利用できます。 わたしたち、もっと早く出会いたかった！と思いました。