AWS Managed Microsoft AD と Azure AD Connect v2 をつかってAzure ADへID同期(パスワードハッシュ同期)しようとして失敗した話

AWS ActiveDirectory Azure

AWS Managed Microsoft AD と Azure AD Connect v2を使いパスワードハッシュ同期によるID同期を試みた件について会社ブログを書きました。

詳細はリンク先に記載していますが、この構成はAWSとして非サポートでした。
AWS Managed Microsoft AD と Azure AD Connect v2を組み合わせる場合はパススルー認証を使いましょう。

おまけでAWS Managed Microsoft AD 環境で Azure AD Connect Cloud Syncを使おうとしてみました。

結果、権限不足によりインストール失敗となります。
Azure AD Connect Cloud Syncを使いたい場合はEC2でドメインコントローラーを構築しましょう。

Kinesis Data FirehoseのIAMポリシーに含まれるプレースホルダーについて

AWS

マネジメントコンソールからKinesis Firehose配信ストリームを作成したときに自動生成されるIAMロールに含まれる%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%プレースホルダーについて会社ブログを書きました。

詳細はリンク先をご覧ください。

AWS Windows

Windows EC2環境においてSysprepを実施したEBSスナップショットを事前に準備することで起動速度を最適化するオプションが追加された件について会社ブログを書きました。

機能の実装方法がかなりトリッキーで利用用途がかなり絞られる印象です。誰もがカジュアルに使う様なものでは無いのでご注意ください。
詳細はリンク先の記事をご覧ください。