Amazonは拡大を続ける自社クラウドサービスのポートフォリオに,AWS Directory Serviceという企業向けディレクトリサービスを新たに加えた。Active DirectoryやLDAPと互換性のあるディレクトリを必要とするアプリケーションは,このサービスを利用することができる。
ユーザIDやアクセス制御リスト,ポリシ,アプリケーション構成を格納する集中リポジトリとして,Microsoftが開発したActive Directory(AD)に依存する企業は多い。そのような企業がアプリケーションをクラウドに移行する場合,ADサーバのセットアップと設定を行って既存の企業ドメインに接続するという作業が必要になり,クラウド上に新たなサーバを運用するコストや,管理のためのオーバーヘッドが加わることになる。しかしAWS Directory Serviceを使えば,ユーザはAmazonが運営するマネージドADサービスに加入するだけでよい。クラウドネイティブなアプリケーションも,クラウドに移行したレガシアプリケーションも,このサービスを利用可能だ。
AWS Directory Serviceはスタンドアロンのサービスとしても,既存のActive Directoryのエクステンションとしても利用できる。スタンドアロン版であるSimple ADでは,AWSクラウド内でSambaベースのディレクトリサービスを実行する。一方のAD Connectorは,VPNあるいはMPLSネットワークを介して既存のADに接続するためのゲートウェイとして動作する。いずれの形式でも,サポートするオブジェクトの数によって,小規模から大規模までのサイズで利用することができる。またマネージドサービスであるため,AWSが日毎のスナップショットバックアップを自動取得しているので,必要であればリストアも可能だ。
AmazonのチーフエバンジェリストであるJeff Barr氏の公式ブログ記事によると,AWS Directory Serviceは近日中にUS East(バージニア北部),US West(オレゴン),Asia Pacific(シドニー),Asia Pacific(東京),Europe(アイルランド)の各リージョンで利用可能になる。
Amazonは今年初め,企業ユーザを対象としたAmazon WorkSpacesとAmazon Zocaloのサービスを追加している。Amazon WorkSpacesはWindows 7ベースのワークステーションを対象に,サブスクリプションベースのデスクトップ・アズ・ア・サービズ(DaaS)を提供する。Amazon ZocaloはAWSユーザ向けの,DropboxやBoxのようなファイル共有および同期サービスだ。AWS Directory Serviceの導入により,これらのサービスを集中ユーザ管理の下で運用することができるようになる。さらにAWS Identity and Access Management(IAM)も統合されて,さまざまなAWSリソースを管理するためのポリシを拡張する。またAWS Directory Serviceでは,AWS Management Console用として,既存の企業認証情報を使ってログイン可能なユーザ固有のURLも提供される。
クラウド上でADを提供するプラットフォームは,他にはMicrosoft Azureがあるのみだ。Azure Active DirectoryはオンプレミスのADの論理的な拡張であり,クラウドアプリケーションにシングルサインオン機能を提供する。主な差別化要因となるのは,Salesforce.comやBox,Office 365といったサードパーティサービスとの統合である。