Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWS-UG CLI #32 - AWS Directory Service 入門

543 views

Published on

JAWS-UG CLI #32のハンズオン用の説明資料です

Published in: Technology
  • Be the first to comment

  • Be the first to like this

JAWS-UG CLI #32 - AWS Directory Service 入門

  1. 1. JAWS-UG CLI #32 AWS Directory Service 2015/11/09 Mon Nobuhiro Nakayama
  2. 2. { "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Storage Gateway", "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
  3. 3. AWS Directory Serviceとは • AWS Directory Service • (ほぼ)Active Directoryのマネージドサービス • 一部、非互換性あり • 独立して動作するSimple ADと、 ドメインコントローラのプロキシとして機能するAD Connectorの2種類のサービスを提供 • VPC上で動作するため、オンプレミスのドメインコントローラと連携可能(AD Connector) • RADIUSサーバとの連携による多要素認証をサポート(AD Connector) • スナップショット(バックアップ)機能の提供 • Simple ADの場合、USNロールバック問題を気にしなくていい(はず) • Work三兄弟およびManagement Consoleとの認証連携 • 三兄弟=WorkSpaces、WorkDocs(旧Zocalo)、WorkMail • 詳細はBlack Belt Tech Webinarで • http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2015- aws-directory-service 2015/11/8 3
  4. 4. Active Directoryとは? • Windows Serverの役割の一つ • Domain Service・Federarion Service・Rights Management Service・Certification Service など • AWS Directory Serviceは、Domain Service(とAWSとの連携)の機能を提供 • LDAPも利用可能 • 主な機能は、ID管理と認証 • ユーザの管理 • IDおよび属性の管理 • コンピュータの管理 • DNSとの連携による名前解決 • Kerberos認証 • チケットによるシングルサインオン • その他 • グループポリシー 2015/11/8 4
  5. 5. Simple ADとは 2015/11/8 5 Availability Zone Availability Zone VPC subnet VPC subnet スナップショット 認証連携 (Assume Role) 認証連携 (Kerberos) ユーザおよびコンピュータの管理
  6. 6. AD Connectorとは 2015/11/8 6 Availability Zone Availability Zone VPC subnet VPC subnet 認証連携 (Assume Role) 認証連携 (Kerberos) 認証プロキシ ユーザおよびコンピュータの管理
  7. 7. Simple Systems Managerとは • EC2インスタンスの設定を管理するサービス • ドメイン参加やWindows Update、任意のPowerShellスクリプトなどを実行可能 • EC2 Configサービス(Windows Serverにデフォルトでインストールされている)が各種タスクを実行 • 実行するタスクは「ドキュメント」としてJSONで記述 • ドキュメントをEC2インスタンスにアタッチすると、 EC2 Configサービスがタスクを実行 • EC2インスタンスにはSSMのAPIを実行する権限(インスタンスプロファイル等)が必要 • 詳しくは、Developers.IOで • AWSの新サービス SSM を知っていますか? • http://dev.classmethod.jp/cloud/aws-ssm-simple-systems-manager/ • 【新機能】EC2に任意のコマンドを実行できるボタン「Run Command」が追加(まだWindowsだけ) • http://dev.classmethod.jp/cloud/aws/introduce-to-run-a-command-button/ • BlackBelt • http://www.slideshare.net/AmazonWebServicesJapan/aws-blackbelt-2015-ec2-windows 2015/11/8 7
  8. 8. Command(Directory Service) • directory×5 • create, delete, connect, describe, get(limits) • computer×1 • create • alias×1 • create • sso×2 • enable, disable • snapshot×5 • create, delete, describe, get(limits), restore • radius×3 • enable, disable, update 2015/11/8 8
  9. 9. Command(Simple Systems Manager) • document×5 • create, delete, describe, get, list • association×6 • create, create(batch), delete, describe, list, update(status) • command×4 • send, list, list(invocations), cancel • instance×1 • describe(information) 2015/11/8 9
  10. 10. ハンズオン 2015/11/8 10 Availability Zone Availability Zone VPC subnet VPC subnet スナップショット 認証連携 (IAM Role) ユーザおよびコンピュータの管理 ドメイン参加(SSM) /ユーザ管理
  11. 11. 無料枠について • smallサイズのディレクトリを750時間利用可能 • 利用開始から30日間で無効 • 必要に応じて、アカウントを新規で作成してください 2015/11/8 11

×