24. 関連するその他のサービス・機能
AWS Directory
Service
AmazonCognito
User Pool/
Federated Identity
モバイルアプリやSingle Page
Application (SPA) 向けの認証機能
SAMLでアプリにSSOログイン
できるように連携
既存 Active Directory との連携、
マネージドのActive Directory の実現
ADユーザにマネージメントコンソール
へのログインを実現
AWS Identity and
Access Manager
(IAM)
SAML での SSO ログインを受け付けて
マネージメントコンソールへのログインや
一時クレデンシャルの提供
25. Active DirectoryとAWS Directory Serviceの連携方法
Option 1: Microsoft ADで
オンプレミスのADと
信頼関係を結ぶ
Option 3: AWS Microsoft ADを
スタンドアロンで利用する
Option 2: AD Connectorで
オンプレミスのADと接続する
Active
Directory
Directory Service
Microsoft AD
LDAP,
Kerberos,
Referrals
信頼関係
ユーザ&
グループ
Active
Directory
Directory Service
AD Connectorサービス
アカウント
LDAP &
Kerberosユーザ&
グループ
Directory Service
Microsoft AD
ユーザ&
グループ
26. Internet
現時点で日本からバージニア北部リージョンで
Directory Serviceを使う方法
Option 1: VPC の インターネットVPN
あるいはDirect Connet Gateway で
バージニア北部リージョンと接続
Option 2: EC2上のインターネット
VPNサーバでリージョン間を接続する
Active
Directory
ユーザ&
グループ
Active
Directory
サービス
アカウント
ユーザ&
グループ
Directory Service
AD Connector
Directory Service
AD Connector
Directory Service
Microsoft AD
VPN
Server
VPN
Server
バージニア北部
東京
バージニア北部
東京