オンプレミスドメインと Microsoft Active Directory 用 AWS Directory Service の間に信頼関係を作成したいと考えています。
信頼関係とは、2 つの異なるドメイン間のリンクのことです。1 つのドメイン (信頼するドメイン) がもう 1 つのドメイン (信頼されたドメイン) に向けた信頼に従って作られます。一方向の信頼シナリオでは、信頼されたドメイン側のユーザーアカウントには、信頼するドメイン側にあるリソースへのアクセス許可が付与されます。
AWS Managed Microsoft AD は、次の 3 つの信頼関係の方向すべてにおいて、既存のオンプレミスドメインとの外部およびフォレストの信頼関係をサポートします。
AWS Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成するには、次の手順を実行します。
重要: 信頼は、最初にオンプレミスドメイン側で作成する必要があります。次に、AWS Managed Microsoft AD 側で信頼を作成します。
接続に問題がある場合は、AWS Systems Manager の AWSSupport-TroubleshootDirectoryTrust オートメーションドキュメントを使用してください。詳細については、「オートメーションの実行」を参照してください。
信頼作成ステータスの理由
AWS Directory Service とは