Microsoft ADを別のAWSアカウント間で共有する

Microsoft ADの共有設定

AWS Managed Microsoft ADとは?

  • AWS上で手軽にマネージド型の Microsoft Active Directoryを使用することができます。
  • 最終的なゴールは、AWS上に構築したWindows, LinuxのEC2環境からAD を使用すること、AWS IAMユーザーをAD で管理することです。本記事では、作成したMicrosoft ADを別のAWSアカウントとの間で共有する設定を記載します。
  • 初めにMicrosoft ADサービスを立ち上げる方法は、下記の記事を参照ください。
 

ディレクトリの共有設定

  • 共有元となるディレクトリを選択して、ディレクトリの詳細を開きます。[スケール & 共有]を選択します。
 
  • 共有先となるAWSアカウントを選択します。AWSアカウントのIDを入力して、追加を押します。追加できたら、共有ボタンを押します。
   
  • 共有元のディレクトリで、共有ステータスが「承諾の保留中」に変わりました。共有ディレクトリを使用することで料金が発生するため、共有先での「承諾」が必要になります。
   
  • 次に、共有先となる別のアカウントでDirectory Service を選択します。共有元のアカウントから共有ディレクトリの招待を受けていることを確認します。招待を確認して、[承諾]ボタンを押します。
 

   
  • 共有元のディレクトリで、共有ステータスが「共有」に変わったことを確認します。
 

AWS, Directory

Posted by takaaki