AWS 관리형 Microsoft AD

AWS Directory Service 를 실행하여 Microsoft Active Directory (AD)를 관리형 서비스로 사용합니다. AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS 디렉터리 서비스는 Windows 서버 2019. 이 디렉터리 유형을 선택하고 시작하면 가상 프라이빗 클라우드(Amazon )에 연결된 고가용성 도메인 컨트롤러 쌍으로 생성됩니다VPC. 도메인 컨트롤러는 선택한 리전의 다른 가용 영역에서 실행됩니다. 호스트 모니터링 및 복구, 데이터 복제, 스냅샷, 소프트웨어 업데이트가 자동으로 구성 및 관리됩니다.

AWS Managed Microsoft AD를 사용하면 다음을 포함하여 AWS 클라우드에서 디렉터리 인식 워크로드를 실행할 수 있습니다.Microsoft SharePoint 및 사용자 지정 .NET 및 SQL 서버 기반 애플리케이션. AWS 클라우드의 AWS Managed Microsoft AD와 기존 온프레미스 간의 신뢰 관계를 구성할 수도 있습니다.Microsoft Active Directory, 를 사용하여 사용자 및 그룹에 두 도메인의 리소스에 대한 액세스 권한을 제공합니다 AWS IAM Identity Center.

AWS Directory Service AWS 클라우드에서 디렉터리를 쉽게 설정 및 실행하거나 리소스를 기존 온프레미스에 연결할 수 있습니다. AWS Microsoft Active Directory. 디렉터리가 생성되면 다양한 작업에 사용할 수 있습니다.

사용자 및 그룹 관리
애플리케이션 및 서비스에 Single Sign-On를 제공
그룹 정책 생성 및 적용
클라우드 기반 Linux 및 의 배포 및 관리 간소화 Microsoft Windows 워크로드
AWS Managed Microsoft AD를 사용하여 기존 RADIUS기반 MFA 인프라와 통합하여 사용자가 AWS 애플리케이션에 액세스할 때 추가 보안 계층을 제공하여 다단계 인증을 활성화할 수 있습니다.
Amazon EC2 Linux 및 에 안전하게 연결 Windows instances

참고

AWS 는 의 라이선스를 관리합니다.Windows 서버 인스턴스는 사용자가 사용 중인 인스턴스에 대한 비용만 지불하면 됩니다. 추가 구매도 필요하지 않습니다.Windows 액세스가 요금에 포함되어 있으므로 서버 클라이언트 액세스 라이선스(CALs)입니다. 각 인스턴스에는 관리 목적으로만 사용할 수 있는 두 개의 원격 연결이 제공됩니다. 두 개 이상의 연결이 필요하거나 관리자 이외의 목적으로 이러한 연결이 필요한 경우 에서 사용할 수 CALs 있도록 추가 원격 데스크톱 서비스를 가져와야 할 수 있습니다 AWS.

이 섹션의 주제를 읽고 AWS Managed Microsoft AD 디렉터리 생성을 시작하고, AWS Managed Microsoft AD와 온프레미스 디렉터리 간에 신뢰 관계를 생성하고, AWS Managed Microsoft AD 스키마를 확장하세요.

주제

관련 AWS 보안 블로그 문서

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Directory Service란 무엇인가요?

시작하기