326-AWS SAP AWS 「理論・実践・一問道場」AWS Managed Microsoft AD

 

理論

AWS Directory Service for Microsoft Active Directoryの概要と関連技術
  1. AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD):
      • 完全に管理されたサービスで、Windows Server 2019に基づいています。
      • AWS上でActive Directoryドメインを実行し、Microsoftのサービス(SharePointや.NETアプリケーションなど)をサポートします。
      • オンプレミスのActive DirectoryとAWS間で信頼関係を設定し、シームレスに統合できます。
      • 多要素認証(MFA)をRADIUSベースでサポートし、セキュリティ強化が可能です。
  1. Amazon WorkSpaces:
      • AWS上で提供される完全管理型のデスクトップサービスで、ユーザーがリモートで安全に作業できる環境を提供します。
      • Active Directoryの管理やセキュリティ設定を行うために利用できます。
  1. 多要素認証(MFA):
      • セキュリティ強化のために、ユーザー認証において2段階認証を要求する技術です。
      • AWS Managed Microsoft ADでは、RADIUSを使用してMFAを有効化できます。
  1. AWS Directory Serviceの他のバージョン:
      • AWS Directory Service Simple AD:
        • 基本的なディレクトリサービスを提供し、小規模な環境に適していますが、Microsoft Active Directoryのフル機能を必要とする環境には不向きです。
      • AD Connector:
        • オンプレミスのActive DirectoryとAWS環境を統合するサービスです。既存のオンプレミスADをAWS上で利用する際に使用されます。
要点:
  • AWS Managed Microsoft ADは、企業のニーズに対応できる強力なディレクトリサービスであり、特にActive Directoryの統合やMFAの導入を必要とする環境に最適です。
  • Amazon WorkSpacesを利用して、AWS上でのドメイン参加やセキュリティ設定を行うことができます。

実践

一問道場

質問#326
ある企業がアプリケーションをAWSで実行するように再構築しています。企業のインフラストラクチャには複数のAmazon EC2インスタンスが含まれています。企業の開発チームには異なるレベルのアクセスが必要です。企業はすべてのWindows EC2インスタンスがAWSのActive Directoryドメインに参加することを要求するポリシーを実装したいと考えています。企業はさらに、マルチファクター認証(MFA)などの強化されたセキュリティプロセスも実施したいと考えています。企業は可能な限りAWSの管理されたサービスを使用したいと考えています。
この要件を満たすソリューションはどれですか?
A. AWS Directory Service for Microsoft Active Directoryを実装して、Amazon WorkSpaceを起動します。WorkSpaceに接続して、ドメインのセキュリティ設定タスクを実行します。
B. AWS Directory Service for Microsoft Active Directoryを実装して、EC2インスタンスを起動します。EC2インスタンスに接続して、ドメインのセキュリティ設定タスクを実行します。
C. AWS Directory Service Simple ADを実装して、EC2インスタンスを起動します。EC2インスタンスに接続して、ドメインのセキュリティ設定タスクを実行します。
D. AWS Directory Service Simple ADを実装して、Amazon WorkSpaceを起動します。WorkSpaceに接続して、ドメインのセキュリティ設定タスクを実行します。
 

解説

Aが正解の理由は、以下の通りです。
  1. AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD):
      • これは、完全に管理されたMicrosoft Active Directoryサービスで、Windows Server 2019を基盤にしており、AWS上でディレクトリ対応のワークロード(例えば、Microsoft SharePointや.NET、SQL Serverアプリケーションなど)を実行するために利用されます。
      • これにより、企業はAWSクラウド内でActive Directoryドメインを管理し、Windows EC2インスタンスをそのドメインに参加させることができます。
      • さらに、既存のオンプレミスのMicrosoft Active Directoryと信頼関係を構成することができ、オンプレミスとAWS間での統合が可能です。
  1. MFA(マルチファクター認証)のサポート:
      • AWS Managed Microsoft ADは、RADIUSベースのMFAインフラストラクチャと統合することで、MFAをサポートします。これにより、セキュリティを強化するために、ユーザー認証時に2段階認証を利用できます。
  1. Amazon WorkSpacesの使用:
      • ドメインのセキュリティ設定タスクを実行するために、Amazon WorkSpaceを利用します。WorkSpaceは、完全に管理されたデスクトップコンピューティングサービスで、AWS上で安全にデスクトップ環境を提供します。この環境に接続することで、Windows EC2インスタンスをAWS Active Directoryドメインに参加させるための設定作業を行うことができます。
このように、Aは企業が求める要件を満たす最適なソリューションであるため、正解となります。
他の選択肢に関しては以下の理由で不適切です:
  • Bは、EC2インスタンスを使用する方法ですが、AWS Managed Microsoft ADを利用してドメイン参加やセキュリティ設定を行うことが推奨されます。
  • CDは、AWS Directory Service Simple ADを使用する方法ですが、Simple ADは、Microsoft Active Directoryのフル機能が必要なケースには適していません。AWS Managed Microsoft ADがより強力で柔軟な機能を提供します。
以上が、Aが正解である理由です。
Relate Posts
00-AWS SAP「理論・実践・10問道場」
Lazy loaded image
01-AWS SAP「理論・実践・10問道場」
Lazy loaded image
02-AWS SAP「理論・実践・10問道場」
Lazy loaded image
03-AWS SAP「理論・実践・10問道場」
Lazy loaded image
04-AWS SAP 「理論・実践・10問道場」
Lazy loaded image
05-AWS SAP「理論・実践・10問道場」
Lazy loaded image
327-AWS SAP AWS 「理論・実践・一問道場」ElastiCache for Memcached325-AWS SAP AWS 「理論・実践・一問道場」DMS
Loading...
minami
minami
みなみの成長 🐝
Announcement

🎉 ブログへようこそ 🎉

名前: みなみ一人会社
性別:
国籍: China 🇨🇳
政治スタンス: 民主主義支持者
完全独学で基本情報技術者をはじめ、32個の資格を仕事をしながら取得。
現在はIT会社で技術担当として働きながら、ブログ執筆や学習支援にも取り組んでいます。
独学で合格できる学習法や勉強法、試験対策を発信中!

📚 発信内容

  • 💻 IT・システム開発
  • 🏠 不動産 × 宅建士
  • 🎓 MBA 学習記録
 
Catalog
0%