AWS、AD互換のディレクトリサービスを提供開始

　米Amazon Web Services（AWS）は22日（米国時間）、クラウド型ディレクトリサービス「AWS Directory Service」を発表した。東京リージョンを含む、AWSの5つのリージョンで利用できる。

　AWS Directory Serviceは、AWSのクラウド環境とユーザーが持つActive Directory（AD）とを接続し、単一の統一されたディレクトリサービスを共有して利用できるようにしたり、AWS上に新たなSambaベースのディレクトリをセットアップしたりできる、マネージドサービスである。

　組織のなかにすでにディレクトリがある場合、AD Connectorディレクトリタイプをクラウド上で利用可能。これは、既存のディレクトリに対するクラウドプロキシとして機能し、複雑な同期のテクノロジやフェデレーションによるサインオンなどの必要はないという。

　セットアップは、いくつかのパラメータだけで簡単に行え、運用の手間もほとんど変わらないとのこと。構成が完了後は、ユーザーは既存の認証（ユーザー名とパスワード、オプションでRADIUS認証）を利用して、Amazon WorkSpacesやZocalo、Windowsが動いているEC2インスタンス、そしてAWS Management Consoleにログオンできる。

　ラインアップは、Small（最大1万までのユーザー、コンピュータ、グループおよびその他のディレクトリオブジェクト）、またはLarge（最大で10万までのユーザー、コンピュータ、グループおよびその他のディレクトリオブジェクト）が用意された。なお、AWSのクラウドとオンプレミスのディレクトリ間の通信は、AWS Direct ConnectまたはAmazon Virtual Private CloudへのセキュアなVPN接続を経由して行わるとのことだ。

　一方、既存のディレクトリがない場合は、Simple ADディレクトリタイプを利用して、クラウド上にSambaベースのディレクトリをすぐに展開できる。このディレクトリは、Windowsドメインへの参加、グループポリシーの管理、ディレクトリを利用しているアプリへのシングルサインオンなど、ほとんどの一般的なActive Directoryの機能をサポートしているので、Windowsを動かしているEC2インスタンスをドメインに参加させたり、一貫性のためにグループポリシーで一括して管理したりすることもできる。

　また、WorkSpacesやZocaloでもディレクトリを利用可能で、開発者やシステム管理者はディレクトリ認証を利用して、AWS Management Consoleへサインインし、EC2インスタンスやS3バケットのようなAWSリソースを管理できるようになる。

　価格は、AD Connector、Simple ADともに、Smallが時間あたり0.08ドル、Largeが時間あたり0.24ドル。