aws directory serviceとは?監視に使う方法もわかりやすく解説!

aws directory serviceとはどのようなサービスなのかを知りたいと思っていませんか。AWSはサービスを開始した当初から次々に新しいサービスを追加してきているので、知らないサービスもたくさんあって当然です。

この記事ではaws directory serviceの概要を解説します。AWSを運用する上では監視も考慮する必要があるので、監視に使う方法についてもわかりやすく紹介します。

関連記事:awsの認定試験を受けよう!監視についての事情も紹介!

aws directory serviceとは

aws directory serviceとはAWSでMicrosoft Active Directory(アクティブディレクトリ)やLightweight Directory Access Protocol(LDAP)対応のアプリケーションを利用する際に必要なディレクトリを提供しているサービスです。

ここで言うディレクトリとはユーザー、デバイス、グループなどの保存や管理をする場所のことで、データベースとしてリソースを一元管理するためのインフラとして活用できます。aws directory serviceはアクティブディレクトリの活用が広まったことで注目されるようになっています。

アクティブディレクトリはWindowsのサーバーやネットワークのデータベース基盤です。パソコンや各種端末などのデバイスの制御と管理、ユーザーのアカウントやグループの管理、異なるシステム間の連携や連動などをリアルタイムでおこなえる基盤になっています。

アクティブディレクトリの導入によってサーバーやネットワークを介してリソース管理を一元化し、効率的にリソースを使用できるようにする試みが進められているのが現状です。アクティブディレクトリの構築には社内サーバーを用意するのが一般的でした。

社内のあらゆるパソコンや複合機、メールサーバーやウェブアプリケーションなどが一元的に取り扱われるため、高いセキュリティと会社規模に応じたサーバースペックが求められるからです。しかし、AWSのようにクラウドサーバーでもセキュリティが優れていて、可用性が高いサービスが登場したことでアクティブディレクトリのクラウド化を検討するケースが多くなりました。

aws directory serviceはそのニーズに応えるためのサービスとしてAWSから提供されています。

aws directory serviceのディレクトリオプション

aws directory serviceではアクティブディレクトリを利用するためのサービスを複数用意しています。ディレクトリオプションとしてAWS Managed Microsoft AD、Active Directory Connector、Simple Active Directoryの3種類があります。

AWS Managed Microsoft ADとはアクティブディレクトリをAWSによるマネージドサービスとして利用するためのディレクトリオプションです。AWSのクラウドサーバー上にOffice 365のSharepointのストレージ領域を置いて管理したり、SQLサーバーを利用してデータベースとして活用したりすることができます。

AWS Managed Microsoft ADはオンプレミスのスタンドアロンのアクティブディレクトリと併用することも可能です。Active Directory Connectorは互換性のあるディレクトリを接続するためのソリューションを提供するディレクトリオプションです。

AWSのクラウド内の情報をキャッシュとして保存することなく、オンプレミスで利用しているアクティブディレクトリにリダイレクトする仕組みを整えられます。Active Directory Connectorは端的に言えばプロキシサーバーとして利用できるサービスで、複数のサーバーを利用する際のディレクトリ管理が容易になります。

Simple Active Directoryはスタンドアロンになっているマネージドサービスのディレクトリオプションです。AWS Managed Microsoft ADの機能に準じたサービスを受けることができます。

Simple Active DirectoryはLinuxやWindowsでAWSのEC2インスタンスを管理するときに便利です。基本的なアクティブディレクトリの機能は揃っていますが、Amazon AppStreamやAmazonRDSなどの一部の機能は利用できないので注意が必要です。

aws directory serviceの監視方法

aws directory serviceを使用するときにはアクティブディレクトリのステータスを監視する必要があります。aws directory serviceではディレクトリが正常動作しているときにはアクティブのステータスとして表示されますが、特定のアクションを取っているときや不具合が起こっているときには別のステータスが表示されます。

ディレクトリのステータスはaws directory serviceコンソールを利用すれば簡単に確認することが可能です。aws directory serviceコンソールを起動して、ナビゲーションペインからディレクトリを選ぶと、aws上にあるディレクトリが一覧表示されます。

その中からステータスを確認したいディレクトリのIDを選び、ディレクトリの詳細を表示すればステータスを確認することが可能です。aws directory serviceの監視ではコンソールを使用して不具合がある場合には対処する必要があります。

作成中や削除中などのアクションをおこなっているステータスであればアクティブでなくても問題はありません。しかし、失敗、障害、操作不能、復元失敗などのステータスになっている場合には早急に対処しなければなりません。

aws directory serviceの監視にCloudWatchを活用できるのか

AWSの監視ではCloudWatchを使用するのが一般的です。aws directory serviceをセットアップして運用を始めたときにも、aws directory serviceの監視をCloudWatchでおこないたいと考えるのがもっともなことでしょう。

AWS Directory Service for Microsoft ADについてはイベントのモニタリング結果をCloudWatch Logsに転送できるようになっています。セキュリティに関するモニタリング結果が中心ですが、基本的な監視に必要な情報をCloudWatchに集約することが可能です。

ただし、現在のステータスを確認するにはaws directory serviceコンソールを使用する必要があります。ルーチンの監視にはCloudWatchを使用し、緊急時にはコンソールを使うといった運用をすると効率が良いでしょう。

aws directory serviceを導入したときにおすすめの監視体制

aws directory serviceを導入してアクティブディレクトリの運用を始めたときには監視体制を抜本的に構築し直すのがおすすめです。既存のオンプレミスのサーバーがある場合には、AWSと同時に監視できる体制を整える必要があります。

AWSに乗り換える場合にはAWSに特化したやり方に切り替えた方が効率が上がります。aws directory serviceによってアクティブディレクトリの運用を開始すると、トラフィックが多くなってパフォーマンス監視の必要性が高まるのが一般的です。

このような変化に対応して最善の監視体制を作り直しましょう。社内で作り上げるのが難しい場合にはサーバー監視を外注することもできます。aws directory serviceに対応している業者に相談し、連携できる体制を整えるのもおすすめです。

関連記事:awsのping監視とは?必要性と基本的な方法を解説

aws directory serviceを利用して効率的な運用を進めよう

aws directory serviceを利用すればAWSを利用してアクティブディレクトリを運用できます。ディレクトリによる管理体制を作る必要があることに加え、全体を一元化するので監視体制も整え直すことが必須です。

しかし、一度インフラを構築してしまえばサーバーやネットワークの利用効率が上がります。aws directory serviceならクラウドベースでアクティブディレクトリを導入できるので活用してみましょう。

関連記事:awsの運用ではネットワーク機器の監視が必要?