Directory Service に Microsoft AD が解禁されました。 MicrosoftのActive Directoryをベースとしており、さらにフルマネージドという素晴らしいサービスです。 と、弊社のKei Miyazawaが熱く語っているので素晴らしさを確認すべく Microsoft AD をたちあげてみました。
■簡単すぎる Microsoft AD の作成
30分弱の起動時間がかかりますが、誰でも迷わずAD作成が1分とかからず設定できます。
■AWS Management Console の連携有効化
通常のADとしての利用はもちろんできますが、AWSですもの。 AWSの各種サービス、WorkSpaces・WorkDocs・WorkMailなどと連携できます。 あ、AWS Management Console も連携できるんですね!
「AWS apps & services 」のセクションにある「AWS Management Console」をクリックすれば有効化できます。 このときにアクセスURLを決めます。 アクセスURLは一度決めたら変更できませんのでお気をつけください。
■ADユーザとロールの関連付け
有効化すると「Enabled apps & services」に「AWS Console Access」が表示されます。 ここからロールとADユーザーの関連付けができます。
設定は見慣れた感じで。
ユーザーまたはグループ単位でロールを設定できます。
■ログインするよ
先ほどAWS Management Consoleを有効した際にアクセスURLを決めました。
ここにアクセスをします。
ここからADのユーザー名とパスワードを入力すると…ログインできました。 ロールで設定された権限で AWS Management Console が利用できます。
■まとめ
ADのユーザーとAWS Management Consoleのロールをフルマネージドサービスとしてとっても簡単に利用できます。 わたしたち、もっと早く出会いたかった!と思いました。