このところエンタプライズ指向になりつつあるAmazonは、企業のIT用に使いやすさを際立たせたタブレットFire HDとHDXを出し、その前にはセキュアなストレージサービスZocaloをローンチ、さらにその前にはクラウドから提供される仮想デスクトップWorkSpacesをスタートさせた。しかしAmazonとエンタプライズといえば、その最大の基盤が、クラウドコンピューティングの巨獣Amazon Web Servicesだ。今日(米国時間10/22)同社は、オンプレミスとクラウドを組み合わせたリソースの管理を容易にできるためのサービスAWS Directory Serviceを立ち上げた。このサービスは、AWSのクラウドにシンプルでスタンドアロンなディレクトリが欲しいと思っていたユーザのニーズにも対応する。
この新サービスは、企業のニーズに応じて二つのタイプのディレクトリを提供する。
AWSの顧客の中でもっとも多い、すでに既存のディレクトリを使っている企業には、それらのディレクトリに接続するディレクトリタイプ“AD Connector”が提供される。コネクタが使えるということは、MicrosoftのActive Directoryなどを使っている企業にとって大いに助かる。企業はこれまでと同じやり方で、ドメインのジョインや、ユーザの認証、プリンタなどドメイン上の機器を見つけて接続すること、ほかのネットワークサービスたとえばSQL Serverデータベースにアクセスすること、などができる。
企業が新たにクラウドベースのサービスを導入したときは、オンプレミスのものとは別途に、クラウドベースのディレクトリをセットアップせざるをえないこともある。そんなときに、”AD Connector”が助っ人になる。このコネクタ、ないしゲートウェイ技術はいわば、既存のディレクトリへクラウドからアクセスするためのプロキシだ。しかも今朝のAWSのブログ記事によると、複雑なシンク処理や連結サインオンはいっさい要らない。むしろすべてのコミュニケーションはAWS Direct Connectや、Amazon Virtual Private Cloud内のセキュアなVPN接続を介して行われる。
そこでエンドユーザはAmazonのWorkSpacesやZocalo、Windowsが動いているEC2のインスタンスなどにログインでき、しかもそのとき使うユーザ名やパスワードはActive Directoryのアカウントのものでよい。
AWS Directory Serviceのもうひとつのタイプは”Simple AD”と呼ばれる、クラウド上のSambaベースのディレクトリだ。これは、Windowsのドメインへのジョイン、Group Policiesの管理、ディレクトリを利用する複数のアプリケーションへのシングルサインオンなど、AD(AWS Directory)の共通的な機能をサポートしている。このオプションではシスアドやデベロッパがディレクトリのクレデンシャル(アイデンティティ〜認証情報)でAWS Management Consoleにサインインして、リソースを管理でき、Windowsが動いているEC2のインスタンス群を一括してアドミンできる。この場合ZocaloやWorkSpacesも、ディレクトリを利用できる。
Amazonは、どちらのディレクトリタイプもセットアップは簡単だ、と言っている。ただし料金はディレクトリのサイズで決まり、しかも時間制の料金だ…小さなディレクトリはどちらのタイプも1時間0.05ドル、大きなディレクトリは1時間0.15ドルである(合衆国東部リージョン(U.S. East))。なお、料金はリージョンごとに異なる(US West(Oregon)、Asia Pacific(Sydney)、Asia Pacific(Tokyo)、Europe(Ireland))。この料金制は、クラウドを月額や年額ベースで使っているユーザにとって不便だし、予算獲得のための計算も面倒だろう。
どちらのディレクトリタイプも、今日から上記のリージョンで可利用になる。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))