AWS Directory Serviceが発表されて一ヶ月近く経つのにあまり話題になっておりません。 前職ではSamba3をカリカリと調整していたためクラウド上のディレクトリサービスは鼻血が出るほど欲しかったのですが、現職ではオンプレのWindwos ADが管理されているので むしろ選択肢は Azure Active Directory の方です。（こちらは無料プランも用意されているのでADを試して見たければまずはこちら）

ですが、AWS大好きおじさんとしては、やっぱり触ってみたいので、少しだけチェックしてみました。

AWS Directory Serviceでは２つのサービスが提供されています。

AD Connector

オンプレミスのActiveDirectoryと接続してAWSのサービスを管理する事ができるものですね。 EC2上にWindowsインスタンスを立てて連携する事もできなくはありませんでしたが、それを最初からサービスとして提供していくモデルです。

Simple AD

ADの代わりにSmaba4をクラウドで提供するというサービス。 むしろ、中小企業であれば、これでいいんじゃないかと思うのだけれども、Azureのフリープランとは競合しますね。

AzureはFreeプラン以降はユーザーアカウント単位での課金になりますが、AWSはどちらもユーザー数には依存しません。 どちらもSambaベースのソリューションだからですね。AD Connectorには元となるオンプレには当然必要数のアカウントライセンスが必要になります。

基本的にはVPC内でのシングルサインオンや、オンプレと連動した管理が容易に行えるわけですが、そもそもAWSにはユーザー管理権限管理としてIAMがあり、その主従についての統合が必要になりますね。外部向けのSSOをやりたければ、IAMでは SAML にも対応しているので、IAMとの統合は必須なんですね。

この辺りを考えるとやっぱりAzureの方がシンプルに使えるのかもしれない。

Windows Azure Active Directoryのアプリケーション連携

うーん、もっと調べてからですね