
AWSとは?自社でクラウドを本格導入する時に困らない為の初心者向け早わかりガイド
「ADを利用したいがフルスペックは必要ない」。そのような環境に利用したいのがSimple ADです。WorkSpacesを構築するときに利用するADや、EC2インスタンスへの安全な接続を確保したいときなどに利用できます。本記事では、Simple ADとはどのようなものなのか、その機能やメリットを確認しながら、利用料金についても紹介します。
Simple ADとは「Simple Active Directory」のことで、AWSのディレクトリサービスのひとつです。
ADといえば、MicrosoftのActive Directoryなどを利用している企業も多いかもしれません。しかし、AmazonにもAWS上で利用できるActive Directoryがあるのです。
そのひとつがSimple ADであり、ディレクトリサービスの中でも比較的小規模な環境で利用するユーザー向けのサービスだといえます。
AWSのディレクトリサービスには、Simple ADの他に3つの種類があります。利用目的や規模などによって使い分けられるので、自社のサービスやユーザー規模に適したものを選択するとよいでしょう。
実際のMicrosoft Windows Server Active Directoryを搭載したAWSのディレクトリサービスです。ディレクトリ対応型のワークロードとAWS内のマネージド型ADを使用できるようになります。
プロキシとして利用されるサービスです。たとえば、AWSのサービスとオンプレミス環境をつなぐために利用されます。
モバイルアプリやウェブアプリのサインアップやサインインについて、アクセスコントロール機能を追加できるサービスです。
中でも、Simple ADはAWS Directory Service for Microsoft Active Directoryと比較して「シンプル」に利用できるADサービスだといえるでしょう。
AD ConnectorやAmazon Cognitoについては、ADとは用途が異なりますが、AWSのディレクトリサービスに分類されるものです。
それでは実際に、Simple ADにはどんな機能があるのでしょうか。ここでは、代表的な機能を4つみていきましょう。
一般的なADと同じように、ユーザーアカウントの管理ができます。たとえば、EC2インスタンスやWorkSpacesにアクセスするユーザーやグループメンバーシップの追加・更新・削除・パスワード設定、あるいはユーザーとグループを作成する権限などを管理します。
VPC上に作成された各パブリックサブネットのEC2インスタンスやWorkSpacesに対して、安全な接続を行えます。たとえば、各サブネットに作成されているEC2インスタンスのLinuxやWindowsといったOSを、Simple ADのドメインに参加させることで、安全なアクセス管理が可能です。
Simple ADでは、Kerberos認証ベースのSSOが可能です。クライアントのIDやタイムスタンプ、有効期限が記載されたチケットを用いることで、IDやパスワード情報のやり取りをすることなくサインオンができます。
Simple ADでは、毎日自動的にスナップショットが作成されます。そのため、ポイントタイムリカバリが可能です。
ADとしての必要な機能をもつSimple ADですが、フルスペックのADと比べると「できないこと」もあります。
たとえば、EC2インスタンスやWorkSpacesへのログインに対するセキュリティを強化したい場合です。近年さまざまなログインに用いられる多要素認証(MFA:Multi-Factor Authentication)ですが、Simple ADではこれを利用できません。
その他、以下のサービスなどはサポートされていません。
Simple ADを利用する際には自社で使うサービスを洗い出しておきましょう。上記の「できないこと」と照らし合わせて確認しておくことが大切です。
それでは、Simple ADを利用するメリットをみていきましょう。
Simple ADは、小規模なシステム環境や比較的少数のユーザーでの利用に向いています。
Simple ADでは「スモール」と「ラージ」のサイズが選択でき、最大500~5,000ユーザーの低スケールを想定して利用できるため、AWS Directory Service for Microsoft Active Directoryに比べて低コストで利用できることがメリットだといえるでしょう。
Simple ADは、必要なときに比較的容易にVPC上でADを構築できることもメリットだといえるでしょう。
Microsoft Active Directoryほどの高度な機能を必要とせず、いわば簡易的なAD利用を望む場合に適しているサービスだといえます。
それでは最後に、Simple ADの料金を確認しておきましょう。
Simple ADの料金は「スモール」と「ラージ」にわかれています。
タイプ | 時間料金 |
---|---|
スモール | 0.08 USD |
ラージ | 0.24 USD |
(2021年11月8日時点)
最新の利用料金については、AWS公式サイトの「その他のディレクトリタイプ の料金表」をご確認ください。
小規模な環境でADを導入する際、多機能なADではオーバースペックになってしまうこともあります。また、管理工数や運用負担が増大する可能性もあります。しかし、Simple ADならば、管理するユーザー数や機能も少ないうえ、比較的容易に構築することが可能です。オンプレミスやMicrosoft365などのAD認証が不要な場合は、Simple ADの導入を検討してみてはいかがでしょうか。また、既存のActive DirectoryをAWSへ移行する際には、NTT東日本が移行サービスも提供しておりますので、「Active Directory のAWS移行で管理運用負荷を軽減!」をご確認ください。
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
特に以下に当てはまる方はお気軽に
ご相談ください。
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。