기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Managed Microsoft AD
AWS Directory Service를 사용하면 Microsoft Active Directory (AD)를 관리형 서비스로 실행할 수 있습니다. AWS AWS 관리형 Microsoft AD라고도 하는 Directory Service for Microsoft Active Directory는 Windows Server 2019에서 제공됩니다. 디렉터리 유형을 선택해서 시작하면 가상 사설 클라우드(Amazon VPC)에 연결되는 가용성이 뛰어난 한 쌍의 도메인 컨트롤러가 생성됩니다. 도메인 컨트롤러는 선택한 리전의 다른 가용 영역에서 실행됩니다. 호스트 모니터링 및 복구, 데이터 복제, 스냅샷, 소프트웨어 업데이트가 자동으로 구성 및 관리됩니다.
AWS 관리형 Microsoft AD에서는 Microsoft SharePoint, 사용자 정의 .NET, SQL 서버 기반 애플리케이션 등 AWS 클라우드의 디렉터리 인식 워크로드를 실행할 수 있습니다. 또한 AWS 클라우드의 AWS 관리형 Microsoft AD와 기존의 온프레미스 Microsoft Active Directory 간에 신뢰 관계를 구성하여 사용자와 그룹이 AWS IAM Identity Center을 이용해 도메인 중 하나의 리소스에 액세스할 수 있게 해줍니다.
AWS Directory Service는 AWS 클라우드에서 디렉터리를 설정 및 실행하거나 AWS 리소스를 기존의 온프레미스 Microsoft Active Directory에 연결할 때 용이성을 제공합니다. 생성된 디렉터리는 다양한 작업에서 사용할 수 있습니다.
-
사용자 및 그룹 관리
-
애플리케이션 및 서비스에 Single Sign-On를 제공
-
그룹 정책 생성 및 적용
-
클라우드 기반 Linux 및 Microsoft Windows 워크로드의 배포 및 관리를 간소화
-
AWS Managed Microsoft AD를 사용해 기존 RADIUS 기반 MFA 인프라와 통합하여 다중 인증에서 사용자가 AWS 애플리케이션에 액세스할 때 추가 보안 계층을 제공하도록 할 수 있습니다
-
Amazon EC2 Linux 및 Windows 인스턴스에 안전하게 연결
참고
AWS는 사용자를 대신하여 Windows Server 인스턴스의 라이선스를 관리합니다. 사용한 인스턴스에 대한 비용을 지불하기만 하면 됩니다. 또한 액세스 권한이 가격에 포함되어 있으므로 Windows Server CAL(클라이언트 액세스 라이선스)을 추가로 구매할 필요가 없습니다. 각 인스턴스에는 관리 목적으로만 사용할 수 있는 두 개의 원격 연결이 제공됩니다. 연결이 2개 이상 필요하거나 관리자 이외의 용도로 연결이 필요한 경우 AWS에서 사용할 추가 원격 데스크톱 서비스 CAL을 가져와야 할 수 있습니다.
본 섹션의 주제 항목들을 통해 AWS Managed Microsoft AD 디렉터리를 생성하고 AWS Managed Microsoft AD와 온프레미스 디렉터리 간에 신뢰 관계를 설정하며 AWS Managed Microsoft AD 스키마를 확장을 시작하는 방법을 확인하세요.
주제
- AWS 관리형 Microsoft AD 시작하기
- AWS 관리형 Microsoft AD의 모범 사례 및 주요 개념
- AWS 관리형 Microsoft AD 사용 사례
- AWS 관리형 Microsoft AD 유지 관리
- AWS 관리형 Microsoft AD 보안 유지
- AWS Managed Microsoft AD 모니터링
- AWS 관리형 Microsoft AD의 AWS 애플리케이션 및 서비스에 대한 액세스
- AWS 관리형 Microsoft AD 사용자 및 그룹에 IAM 역할이 있는 AWS 리소스에 대한 액세스 권한 부여
- AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성
- AWS 관리형 Microsoft AD를 공유합니다
- Active Directory 사용자를 AWS 관리형 Microsoft AD로 마이그레이션
- AWS 관리형 Microsoft AD를 기존 Active Directory 인프라에 연결
- AWS 관리형 Microsoft AD 스키마 확장
- Amazon EC2 인스턴스를 AWS 관리형 Microsoft AD에 가입하는 방법
- AWS 관리형 Microsoft AD의 사용자 및 그룹 관리
- AWS 디렉터리 서비스 데이터
- AWS 관리형 Microsoft AD를 Microsoft Entra Connect Sync에 연결
- AWS Managed Microsoft AD 테스트 랩 자습서
- AWS Managed Microsoft AD 할당량
- AWS Managed Microsoft AD의 문제 해결
관련 AWS 보안 블로그 기사
-
AWS 관리형 Microsoft AD 디렉터리 관리를 온프레미스 Active Directory 사용자에게 위임하는 방법
-
AWS Managed Microsoft AD용 AWS Directory Service를 사용하여 보안 표준을 충족하기 위한 더욱 강력한 암호 정책을 구성하는 방법
-
도메인 컨트롤러를 추가하여 AWS Managed Microsoft AD의 AWS Directory Service의 이중화 및 성능을 높이는 방법
-
AWS 관리형 Microsoft AD에서 Microsoft Remote Desktop Licensing Manager를 배포하여 원격 데스크톱 사용을 활성화하는 방법
-
AWS Managed Microsoft AD 및 온프레미스 보안 인증 정보를 사용하여 AWS Management Console에 액세스하는 방법
-
AWS Managed Microsoft AD 및 온프레미스 보안 인증 정보를 사용하여 AWS 서비스에 대한 다중 인증을 활성화하는 방법