Simple ADとは?その機能やメリットから料金についても紹介

「ADを利用したいがフルスペックは必要ない」。そのような環境に利用したいのがSimple ADです。WorkSpacesを構築するときに利用するADや、EC2インスタンスへの安全な接続を確保したいときなどに利用できます。本記事では、Simple ADとはどのようなものなのか、その機能やメリットを確認しながら、利用料金についても紹介します。

Simple ADとは

Simple ADとは「Simple Active Directory」のことで、AWSのディレクトリサービスのひとつです。

ADといえば、MicrosoftのActive Directoryなどを利用している企業も多いかもしれません。しかし、AmazonにもAWS上で利用できるActive Directoryがあるのです。

そのひとつがSimple ADであり、ディレクトリサービスの中でも比較的小規模な環境で利用するユーザー向けのサービスだといえます。

AWSのディレクトリサービスには、Simple ADの他に3つの種類があります。利用目的や規模などによって使い分けられるので、自社のサービスやユーザー規模に適したものを選択するとよいでしょう。

AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft Active Directory(AD))

実際のMicrosoft Windows Server Active Directoryを搭載したAWSのディレクトリサービスです。ディレクトリ対応型のワークロードとAWS内のマネージド型ADを使用できるようになります。

AD Connector

プロキシとして利用されるサービスです。たとえば、AWSのサービスとオンプレミス環境をつなぐために利用されます。

Amazon Cognito

モバイルアプリやウェブアプリのサインアップやサインインについて、アクセスコントロール機能を追加できるサービスです。

中でも、Simple ADはAWS Directory Service for Microsoft Active Directoryと比較して「シンプル」に利用できるADサービスだといえるでしょう。

AD ConnectorやAmazon Cognitoについては、ADとは用途が異なりますが、AWSのディレクトリサービスに分類されるものです。

Simple ADにはどんな機能があるの?

それでは実際に、Simple ADにはどんな機能があるのでしょうか。ここでは、代表的な機能を4つみていきましょう。

ユーザーアカウントやグループメンバーシップの管理

一般的なADと同じように、ユーザーアカウントの管理ができます。たとえば、EC2インスタンスやWorkSpacesにアクセスするユーザーやグループメンバーシップの追加・更新・削除・パスワード設定、あるいはユーザーとグループを作成する権限などを管理します。

EC2インスタンスやWorkSpacesへの安全な接続

VPC上に作成された各パブリックサブネットのEC2インスタンスやWorkSpacesに対して、安全な接続を行えます。たとえば、各サブネットに作成されているEC2インスタンスのLinuxやWindowsといったOSを、Simple ADのドメインに参加させることで、安全なアクセス管理が可能です。

KerberosベースのSSO(シングルサインオン)

Simple ADでは、Kerberos認証ベースのSSOが可能です。クライアントのIDやタイムスタンプ、有効期限が記載されたチケットを用いることで、IDやパスワード情報のやり取りをすることなくサインオンができます。

毎日の自動スナップショット

Simple ADでは、毎日自動的にスナップショットが作成されます。そのため、ポイントタイムリカバリが可能です。

Simple ADにできないことは?

ADとしての必要な機能をもつSimple ADですが、フルスペックのADと比べると「できないこと」もあります。

たとえば、EC2インスタンスやWorkSpacesへのログインに対するセキュリティを強化したい場合です。近年さまざまなログインに用いられる多要素認証(MFA:Multi-Factor Authentication)ですが、Simple ADではこれを利用できません。

その他、以下のサービスなどはサポートされていません。

  • Amazon AppStream 2.0
  • Amazon Chime
  • Amazon RDS for SQL Server
  • Amazon RDS for Oracle
  • AWS Single Sign-On
  • 他のドメインとの信頼関係
  • Active Directory 管理センター
  • PowerShell
  • Active Directory ごみ箱
  • グループ管理サービスアカウント
  • POSIX および Microsoft アプリケーションのスキーマ拡張 など

Simple ADを利用する際には自社で使うサービスを洗い出しておきましょう。上記の「できないこと」と照らし合わせて確認しておくことが大切です。

Simple ADを利用するメリット

それでは、Simple ADを利用するメリットをみていきましょう。

低スケール・低コストで利用できる

Simple ADは、小規模なシステム環境や比較的少数のユーザーでの利用に向いています。

Simple ADでは「スモール」と「ラージ」のサイズが選択でき、最大500~5,000ユーザーの低スケールを想定して利用できるため、AWS Directory Service for Microsoft Active Directoryに比べて低コストで利用できることがメリットだといえるでしょう。

簡易的なADにも適している

Simple ADは、必要なときに比較的容易にVPC上でADを構築できることもメリットだといえるでしょう。

Microsoft Active Directoryほどの高度な機能を必要とせず、いわば簡易的なAD利用を望む場合に適しているサービスだといえます。

Simple ADの料金

それでは最後に、Simple ADの料金を確認しておきましょう。

Simple ADの料金は「スモール」と「ラージ」にわかれています。

タイプ 時間料金
スモール 0.08 USD
ラージ 0.24 USD

(2021年11月8日時点)

最新の利用料金については、AWS公式サイトの「その他のディレクトリタイプ の料金表別ウィンドウで開きます」をご確認ください。

利用目的や規模に適したActive Directoryの導入を検討しよう!

小規模な環境でADを導入する際、多機能なADではオーバースペックになってしまうこともあります。また、管理工数や運用負担が増大する可能性もあります。しかし、Simple ADならば、管理するユーザー数や機能も少ないうえ、比較的容易に構築することが可能です。オンプレミスやMicrosoft365などのAD認証が不要な場合は、Simple ADの導入を検討してみてはいかがでしょうか。また、既存のActive DirectoryをAWSへ移行する際には、NTT東日本が移行サービスも提供しておりますので、「Active Directory のAWS移行で管理運用負荷を軽減!」をご確認ください。

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

ページ上部へ戻る