ディレクトリの作成

• AWSマネジメントコンソールにログインして、[Directory Service] をクリックする
• [ディレクトリのセットアップ] をクリックし、ウイザードに従って以下の通りディレクトリを作成する
  • ディレクトリタイプの選択: Simple AD
  • ディレクトリ情報の入力
    • ディレクトリのサイズ: スモール
    • ディレクトリの DNS 名: 任意の名前(例: corp.example.com)
    • Administrator password: 任意のパスワードを入力
  • ネットワーキング
    • VPC: 任意のVPCを選択
    • サブネット: 任意の Public Subnet を選択
  • [ディレクトリの作成]をクリック

ディレクトリでAWS コンソールのアクセスを有効化

• [Directory Service]-[Active Directory]で作成したディレクトリをクリックする。
• [AWS アプリおよびサービス]-[AWS Management Console]をクリックする。
• 作成したディレクトリをクリックする。
• [AWS アプリおよびサービス]-[AWS マネジメントコンソール]をクリックする。
• [アクセスの有効化]をクリックする。

IAMロールの作成

• [IAM]-[ロール]-[ロールの作成]を選択する
• "EC2" を選択し、[次のステップ]をクリックする。
• " AdministratorAccess"*1 を選択し、[次のステップへ]をクリックする。
• ロール名に "AdminRole" と入力して、[ロールの作成]をクリックする。

• [IAM]-[ロール]で作成した "AdminRole" をクリックする。
• [信頼関係]タブを選択し、[信頼関係の編集]をクリックし、以下の通り入力して[信頼ポリシーの更新]をクリックする。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

ADユーザーとIAMロールの関連付け

• [Directory Service]-[Active Directory]で作成したディレクトリをクリックする。
• [AWS アプリおよびサービス]-[AWS Management Console]をクリックする。
• 作成したディレクトリをクリックする。
• [AWSコンソールのアクセス]をクリックする。
• "AdminRole" を選択する。
• [追加]をクリックする。
• ユーザーを選択し、"Administrator" で検索し、[追加]をクリックする。

アクセスURLを設定する

• [アクセス URL]に任意の文字列(例: tantanmen)を入力して、[有効化]をクリックする。