AWS 관리형 Microsoft AD 사용자 생성 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD 사용자 생성

다음 절차에 따라 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터를 사용하여 AWS Management Console AWS CLI또는에서 새 AWS 관리형 Microsoft AD 사용자를 생성합니다 AWS Tools for PowerShell.

두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.
AWS Management Console

에서 새 AWS 관리형 Microsoft AD 사용자 계정을 생성할 수 있습니다 AWS Management Console. 새 사용자 계정을 생성할 때 새 사용자의 세부 정보를 지정하고 새 사용자를 그룹에 추가할지 아니면 다른 사용자의 그룹 멤버십을 새 사용자에게 복사할지 결정합니다.

자세한 내용은 AWS 디렉터리 서비스 데이터 속성그룹 유형 및 그룹 범위 단원을 참조하세요.

를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면 AWS Management Console

  1. 에서 AWS Directory Service 콘솔을 엽니다https://console.aws.amazon.com/directoryservicev2/.

  2. 탐색 창에서를 선택합니다. Active Directory를 선택한 다음 디렉터리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 디렉터리 세부 정보 페이지의 사용자 섹션에서 사용자 계정 생성을 선택합니다.

  5. 사용자 세부 정보 지정 페이지가 열립니다. 필수 정보 섹션에 사용자 로그온 이름과 암호를 입력합니다. 사용자 로그온 이름은 다음과 같은 조건을 만족해야 합니다.

    • 고유한 로그온 이름이어야 합니다.

    • 최대 20자일 수 있음

    • 영숫자만 사용할 수 있습니다.

    • / [ ] : ; | , + * ? < > @ 문자를 포함할 수 없습니다.

    • 암호는 암호 정책 요구 사항을 준수해야 합니다. 자세한 내용은 AWS 관리자에게 문의하십시오.

    주의

    사용자가 생성된 후에는 사용자 로그온 이름을 변경할 수 없습니다.

    1. (선택 사항) 기본 정보 섹션에서 사용자의 이름과 성을 입력할 수 있습니다. 사용자의 표시 이름과 설명을 입력할 수도 있습니다.

    2. (선택 사항) 연락 방법 섹션에서 사용자의 이메일 주소와 전화번호를 입력할 수 있습니다.

    3. (선택 사항) 작업 관련 정보 섹션에서 사용자의 부서, 관리자, 사무실 및 회사를 입력할 수 있습니다.

    4. (선택 사항) 주소 섹션에서 사용자의 주소를 입력할 수 있습니다.

    5. (선택 사항) 계정 설정 섹션에서 사용자의 메모, 기본 언어 및 서비스 보안 주체 이름을 입력할 수 있습니다.

      사용자 속성에 대한 자세한 내용은 AWS 디렉터리 서비스 데이터 속성 및 섹션을 참조하세요. Microsoft 설명서.

  6. 사용자 계정 세부 정보를 제공했으면 다음을 선택합니다.

  7. 그룹에 사용자 추가 - 선택적 페이지에서 사용자를 새 그룹 또는 기존 그룹에 추가할 수 있습니다. 기존 사용자의 그룹 멤버십을 새 사용자에게 복사할 수도 있습니다. 그룹에 사용자를 추가하지 않으려면 다음을 선택합니다. 이 절차의 12단계로 계속합니다.

  8. (선택 사항) 새 그룹을 생성하려면 AWS 관리형 Microsoft AD 그룹 생성을 참조하세요.

  9. (선택 사항) 기존 그룹에 새 사용자를 추가하려면:

    1. 그룹 섹션에서 새 사용자를 추가할 그룹을 선택합니다. 그룹을 찾으려면 검색 상자에 그룹 이름을 입력합니다.

  10. (선택 사항) 기존 사용자의 그룹 멤버십을 새 사용자에게 복사하려면:

    1. 사용자 탭에서 그룹 멤버십 복사를 선택합니다. 복사하려는 그룹 멤버십이 있는 사용자를 찾으려면 사용자 섹션의 검색 상자에 사용자 로그온 이름을 입력합니다.

    2. 선택한 그룹 섹션에서 새 사용자가 구성원이 되어야 하는 그룹을 선택합니다.

  11. 새 사용자 계정을 생성할 준비가 되면 다음을 선택합니다.

  12. 사용자 검토 및 생성 페이지에서 선택 사항을 검토합니다. 사용자 생성을 선택합니다.

  13. 사용자를 구성한 후 새 사용자의 세부 정보 페이지로 이동합니다. 사용자가 성공적으로 생성되었다는 배너가 나타납니다.

중요

사용자를 생성할 권한이 없다는 오류 메시지가 표시되면 오류 메시지의 지침에 따라 관리자가 액세스 권한을 부여하도록 요청합니다.

AWS CLI

다음은 AWS 디렉터리 서비스 데이터를 사용하여 새 AWS 관리형 Microsoft AD 사용자 계정을 생성하는 요청을 포맷하는 방법을 설명합니다CLI. 요청에 디렉터리 ID 번호와 사용자 로그온 이름을 포함해야 합니다. 사용자 표시 이름과 같은 다른 DisplayName 속성을 속성에 포함할 수도 있습니다. 자세한 내용은 AWS 디렉터리 서비스 데이터 속성그룹 유형 및 그룹 범위 단원을 참조하세요.

를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면 AWS CLI

  • 를 열고 다음 명령을 실행 AWS CLI하여 디렉터리 ID, 사용자 이름 및 표시 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 원하는 자격 증명으로 바꿉니다.

aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘
AWS Tools for PowerShell

다음은를 사용하여 새 AWS 관리형 Microsoft AD 사용자 계정을 생성하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell. 요청에 디렉터리 ID 번호와 사용자 로그온 이름을 포함해야 합니다. 사용자 표시 이름과 같은 다른 DisplayName 속성을 속성에 포함할 수도 있습니다. 자세한 내용은 AWS 디렉터리 서비스 데이터 속성그룹 유형 및 그룹 범위 단원을 참조하세요.

용 도구를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면 PowerShell

  • 를 엽니다.Windows PowerShell를 실행하고 다음 명령을 실행하여 디렉터리 ID, 사용자 이름 및 표시 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 원하는 자격 증명으로 바꿉니다.

New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }