COLUMN

Simple ADとは？その機能やメリットから料金についても紹介

「ADを利用したいがフルスペックは必要ない」。そのような環境に利用したいのがSimple ADです。WorkSpacesを構築するときに利用するADや、EC2インスタンスへの安全な接続を確保したいときなどに利用できます。本記事では、Simple ADとはどのようなものなのか、その機能やメリットを確認しながら、利用料金についても紹介します。

Simple ADとは

Simple ADとは「Simple Active Directory」のことで、AWSのディレクトリサービスのひとつです。

ADといえば、MicrosoftのActive Directoryなどを利用している企業も多いかもしれません。しかし、AmazonにもAWS上で利用できるActive Directoryがあるのです。

そのひとつがSimple ADであり、ディレクトリサービスの中でも比較的小規模な環境で利用するユーザー向けのサービスだといえます。

AWSのディレクトリサービスには、Simple ADの他に3つの種類があります。利用目的や規模などによって使い分けられるので、自社のサービスやユーザー規模に適したものを選択するとよいでしょう。

AWS Directory Service for Microsoft Active Directory（AWS Managed Microsoft Active Directory（AD））

実際のMicrosoft Windows Server Active Directoryを搭載したAWSのディレクトリサービスです。ディレクトリ対応型のワークロードとAWS内のマネージド型ADを使用できるようになります。

AD Connector

プロキシとして利用されるサービスです。たとえば、AWSのサービスとオンプレミス環境をつなぐために利用されます。

Amazon Cognito

モバイルアプリやウェブアプリのサインアップやサインインについて、アクセスコントロール機能を追加できるサービスです。

中でも、Simple ADはAWS Directory Service for Microsoft Active Directoryと比較して「シンプル」に利用できるADサービスだといえるでしょう。

AD ConnectorやAmazon Cognitoについては、ADとは用途が異なりますが、AWSのディレクトリサービスに分類されるものです。

Simple ADにはどんな機能があるの？

それでは実際に、Simple ADにはどんな機能があるのでしょうか。ここでは、代表的な機能を4つみていきましょう。

ユーザーアカウントやグループメンバーシップの管理

一般的なADと同じように、ユーザーアカウントの管理ができます。たとえば、EC2インスタンスやWorkSpacesにアクセスするユーザーやグループメンバーシップの追加・更新・削除・パスワード設定、あるいはユーザーとグループを作成する権限などを管理します。

EC2インスタンスやWorkSpacesへの安全な接続

VPC上に作成された各パブリックサブネットのEC2インスタンスやWorkSpacesに対して、安全な接続を行えます。たとえば、各サブネットに作成されているEC2インスタンスのLinuxやWindowsといったOSを、Simple ADのドメインに参加させることで、安全なアクセス管理が可能です。

KerberosベースのSSO（シングルサインオン）

Simple ADでは、Kerberos認証ベースのSSOが可能です。クライアントのIDやタイムスタンプ、有効期限が記載されたチケットを用いることで、IDやパスワード情報のやり取りをすることなくサインオンができます。

毎日の自動スナップショット

Simple ADでは、毎日自動的にスナップショットが作成されます。そのため、ポイントタイムリカバリが可能です。

Simple ADにできないことは？

ADとしての必要な機能をもつSimple ADですが、フルスペックのADと比べると「できないこと」もあります。

たとえば、EC2インスタンスやWorkSpacesへのログインに対するセキュリティを強化したい場合です。近年さまざまなログインに用いられる多要素認証（MFA：Multi-Factor Authentication）ですが、Simple ADではこれを利用できません。

その他、以下のサービスなどはサポートされていません。

• Amazon AppStream 2.0
• Amazon Chime
• Amazon RDS for SQL Server
• Amazon RDS for Oracle
• AWS Single Sign-On
• 他のドメインとの信頼関係
• Active Directory 管理センター
• PowerShell
• Active Directory ごみ箱
• グループ管理サービスアカウント
• POSIX および Microsoft アプリケーションのスキーマ拡張　など

Simple ADを利用する際には自社で使うサービスを洗い出しておきましょう。上記の「できないこと」と照らし合わせて確認しておくことが大切です。

Simple ADを利用するメリット

それでは、Simple ADを利用するメリットをみていきましょう。

低スケール・低コストで利用できる

Simple ADは、小規模なシステム環境や比較的少数のユーザーでの利用に向いています。

Simple ADでは「スモール」と「ラージ」のサイズが選択でき、最大500～5,000ユーザーの低スケールを想定して利用できるため、AWS Directory Service for Microsoft Active Directoryに比べて低コストで利用できることがメリットだといえるでしょう。

簡易的なADにも適している

Simple ADは、必要なときに比較的容易にVPC上でADを構築できることもメリットだといえるでしょう。

Microsoft Active Directoryほどの高度な機能を必要とせず、いわば簡易的なAD利用を望む場合に適しているサービスだといえます。

Simple ADの料金

それでは最後に、Simple ADの料金を確認しておきましょう。

Simple ADの料金は「スモール」と「ラージ」にわかれています。

（2021年11月8日時点）

最新の利用料金については、AWS公式サイトの「その他のディレクトリタイプ の料金表」をご確認ください。

利用目的や規模に適したActive Directoryの導入を検討しよう！

小規模な環境でADを導入する際、多機能なADではオーバースペックになってしまうこともあります。また、管理工数や運用負担が増大する可能性もあります。しかし、Simple ADならば、管理するユーザー数や機能も少ないうえ、比較的容易に構築することが可能です。オンプレミスやMicrosoft365などのAD認証が不要な場合は、Simple ADの導入を検討してみてはいかがでしょうか。また、既存のActive DirectoryをAWSへ移行する際には、NTT東日本が移行サービスも提供しておりますので、「Active Directory のAWS移行で管理運用負荷を軽減!」をご確認ください。