Submit Search
Upload
JAWS-UG アーキテクチャ専門支部 ハイブリッド分科会 #2 - AWS Directory Service
•
2 likes
•
694 views
Nobuhiro Nakayama
Follow
JAWS-UG アーキテクチャ専門支部 ハイブリッド分科会 #2 - AWS Directory Service 議論の肴
Read less
Read more
Technology
Report
Share
Report
Share
1 of 17
Download now
Download to read offline
Recommended
2016年1月30日 シニア技術者勉強会『メガネを見つける』
2016年1月30日 シニア技術者勉強会『メガネを見つける』
aitc_jp
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
Nobuhiro Nakayama
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
Nobuhiro Nakayama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS-UG CLI #19 LT - VM Import by AWS CLI
JAWS-UG CLI #19 LT - VM Import by AWS CLI
Nobuhiro Nakayama
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
Recommended
2016年1月30日 シニア技術者勉強会『メガネを見つける』
2016年1月30日 シニア技術者勉強会『メガネを見つける』
aitc_jp
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
Nobuhiro Nakayama
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
Nobuhiro Nakayama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS-UG CLI #19 LT - VM Import by AWS CLI
JAWS-UG CLI #19 LT - VM Import by AWS CLI
Nobuhiro Nakayama
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI #32 - AWS Directory Service 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
Nobuhiro Nakayama
New features of AWS Systems Manager
New features of AWS Systems Manager
Nobuhiro Nakayama
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
Parameter store 20190226
Parameter store 20190226
Nobuhiro Nakayama
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
More Related Content
Viewers also liked
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI #32 - AWS Directory Service 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
Nobuhiro Nakayama
Viewers also liked
(12)
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
More from Nobuhiro Nakayama
New features of AWS Systems Manager
New features of AWS Systems Manager
Nobuhiro Nakayama
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
Parameter store 20190226
Parameter store 20190226
Nobuhiro Nakayama
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Nobuhiro Nakayama
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
はじめてのAWS CLI
はじめてのAWS CLI
Nobuhiro Nakayama
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
Nobuhiro Nakayama
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
More from Nobuhiro Nakayama
(16)
New features of AWS Systems Manager
New features of AWS Systems Manager
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Parameter store 20190226
Parameter store 20190226
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
はじめてのAWS CLI
はじめてのAWS CLI
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Recently uploaded
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Recently uploaded
(9)
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
JAWS-UG アーキテクチャ専門支部 ハイブリッド分科会 #2 - AWS Directory Service
1.
JAWS-UG Arch Hybrid
#2 Directory Service 2016/2/8 Mon Nobuhiro Nakayama
2.
{ "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO.,
LTD.", "favorite aws services":[ "Storage Gateway", "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
3.
IDの集中管理、できてますか?
4.
Directory Serviceとは? • AWS
Directory Service • 名前解決、ディレクトリ管理、ユーザ認証などの機能を提供するマネージドサービス • DNS、LDAP、Kerberos、SMB、など • 以下の3種類のディレクトリを提供 • Simple AD(samba4) • 【New!】Microsoft Active Directory(Microsoft Active Directory) • AD Connector(既存(オンプレミス or VPC)のディレクトリのプロキシ) • VPC上で動作する • オンプレミスのドメインコントローラと連携可能 • AD Connector(プロキシ) • Microsoft Active Directory(フォレスト間信頼) • RADIUSサーバとの連携による多要素認証をサポート(AD Connector) • スナップショット(バックアップ)機能の提供(Simple AD、Microsoft Active Directory)
5.
利用例 1. (WorkSpaces、WorkDocs、WorkMailとの認証連携) 2. Management
Consoleへの認証連携・権限制御 3. RDP(Windows)、SSH(Linux)ログイン時の認証連携 4. Route53のプライベートゾーンへのフォワード
6.
WorkSpaces、WorkDocs、WorkMailとの認証連携 • セットアップ時にDirectory Serviceで作成した既存ディレクトリを指定もしくは新規作 成 •
WorkSpaces • http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/prep_cloud.html • http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/prep_connect.html • http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/prep_microsoft.html • WorkDocs • http://docs.aws.amazon.com/ja_jp/workdocs/latest/adminguide/getting_started.html • WorkMail • http://docs.aws.amazon.com/ja_jp/workmail/latest/adminguide/add_new_organization.html
7.
WorkSpaces、WorkDocs、WorkMailとの認証連携 Directory Service WorkDocs WorkMailWorkSpaces
8.
Management Consoleへの認証連携・権限制御 • Directory
ServiceのユーザでAWSのリソースに対する権限を制御 • IAMロールを利用 • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/manage_roles.html • 専用のログイン画面が提供される • ディレクトリ単位で有効化する必要がある • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin- guide/aws_console_access.html
9.
Management Consoleへの認証連携・権限制御 AWS Management Console Permissions Role Directory
Service Sign-inclient
10.
Management Consoleへの認証連携・権限制御 • メリット •
SAMLに苦しまなくていい • IAMユーザやグループを作らなくていい • AD Connectorで既存のディレクトリを利用できる • IAMロールをディレクトリ上のユーザやグループに割り当てる必要がある • 考慮点 • AWS外の認証連携は、ADFS on EC2など
11.
RDP、SSHログイン時の認証連携 • Directory Serviceで作成したドメインにサーバを参加、認証連携 •
Windows • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin- guide/join_windows_instance.html • Linux • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/join_linux_instance.html • SSM(Simple Server Manager)によるドメイン参加の自動化も可能 • Windows • http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/execute-remote- commands.html • Linux • http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/execute-remote-commands.html
12.
RDP、SSHログイン時の認証連携 virtual private cloud Instance Directory
Service client Instance RDP SSH
13.
RDP、SSHログイン時の認証連携 • メリット • ユーザIDの集中管理 •
(SSMを併用することで)構築や運用の自動化できる • 考慮点 • ?
14.
Route53のプライベートゾーンへのフォワード • オンプレミスからプライベートホストゾーンで名前解決 • オンプレミスのDNSサーバで、Directory
Serviceのインスタンスをフォワーダーに設定 • http://aws.typepad.com/sajp/2016/02/how-to-set-up-dns-resolution-between-on-premises- networks-and-aws-using-aws-directory-service-and-am.html • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin- guide/dns_with_simple_ad.html
15.
Route53のプライベートゾーンへのフォワード Private Hosted Zone Directory ServiceDirectory Service Customer Gateway VPN Gateway corporate
data center virtual private cloud client DNS server http://aws.typepad.com/sajp/2016/02/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-using-aws-directory-service-and-am.html
16.
Route53のプライベートゾーンへのフォワード • メリット • bind使わなくていい(脆弱性祭りに巻き込まれない) •
高い可用性 • Route53はSLA100% • Diectory ServiceはMulti-AZ • 考慮点 • オンプレミスとVPC間の接続が切れた場合の影響を許容できるか
17.
Directory Service自体の課題 • ユーザ管理 •
API経由(Management Console、SDK、CLI)では提供されていない • Windows • http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/install_ad_tools.html • Linux • http://aws.typepad.com/sajp/2015/08/how-to-manage-identities-in-simple-ad-directories.html • マネージドサービス故の制約事項 • 自分でスキーマ拡張できない、など
Download now