기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 관리형 Microsoft AD 사용자 생성 다음 절차에 따라 AWS Management Console AWS CLI또는에서 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터를 사용하여 새 AWS 관리형 Microsoft AD 사용자를 생성합니다 AWS Tools for PowerShell. **두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.** + 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터 CLI를 사용하려면 활성화해야 합니다. 자세한 내용은 [사용자 및 그룹 관리 활성화 또는 디렉터리 서비스 데이터](ms_ad_users_groups_mgmt_enable_disable.md)를 참조하세요. + 디렉터리의 기본 에서만이 기능을 활성화 AWS 리전 할 수 있습니다. 자세한 내용은 [기본 리전과 추가 리전](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)을 참조하세요. + AWS 디렉터리 서비스 데이터를 사용하려면 필요한 IAM 권한이 필요합니다. 자세한 내용은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하십시오. 사용자 및 워크로드에 권한 부여를 시작하려면 [AWS 관리형 정책: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) 또는와 같은 AWS 관리형 정책을 사용할 수 있습니다[AWS 관리형 정책: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). 자세한 내용은 [IAM의 보안 모범 사례](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)를 참조하세요. ------ #### [ AWS Management Console ] 에서 새 AWS 관리형 Microsoft AD 사용자 계정을 생성할 수 있습니다 AWS Management Console. 새 사용자 계정을 생성할 때 새 사용자의 세부 정보를 지정하고 새 사용자를 그룹에 추가할지 아니면 다른 사용자의 그룹 멤버십을 새 사용자에게 복사할지 결정합니다. 자세한 내용은 [AWS 디렉터리 서비스 데이터 속성](ad_data_attributes.md) 및 [그룹 유형 및 그룹 범위](ad_group_type_and_scope.md) 섹션을 참조하세요. **를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면 AWS Management Console** 1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) Directory Service 콘솔을 엽니다. 1. 탐색 창에서 **Active Directory**를 선택한 후 **디렉터리**를 선택합니다. 에서 **디렉터리** 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전. 1. 디렉터리를 선택합니다. **디렉터리 세부 정보** 화면으로 이동합니다. 1. **디렉터리 세부 정보** 페이지의 **사용자** 섹션에서 **사용자 계정 생성**을 선택합니다. 1. **사용자 세부 정보 지정** 페이지가 열립니다. **필수 정보** 섹션에 사용자 로그온 이름과 암호를 입력합니다. 사용자 로그온 이름은 다음과 같은 조건을 만족해야 합니다. + 고유한 로그온 이름이어야 합니다. + 최대 20자일 수 있음 + 영숫자만 사용할 수 있습니다. + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + 암호는 암호 정책 요구 사항을 준수해야 합니다. 자세한 내용은 AWS 관리자에게 문의하세요. **주의** 사용자가 생성된 후에는 사용자 로그온 이름을 변경할 수 없습니다. 1. *(선택 사항)* **기본 정보** 섹션에서 사용자의 이름과 성을 입력할 수 있습니다. 사용자의 표시 이름과 설명을 입력할 수도 있습니다. 1. *(선택 사항)* **연락 방법** 섹션에서 사용자의 이메일 주소와 전화번호를 입력할 수 있습니다. 1. *(선택 사항)* **작업 관련 정보** 섹션에서 사용자의 부서, 관리자, 사무실 및 회사를 입력할 수 있습니다. 1. *(선택 사항)* **주소** 섹션에서 사용자의 주소를 입력할 수 있습니다. 1. *(선택 사항)* **계정 설정** 섹션에서 사용자의 메모, 기본 언어 및 서비스 보안 주체 이름을 입력할 수 있습니다. 사용자 속성에 대한 자세한 내용은 [AWS 디렉터리 서비스 데이터 속성](ad_data_attributes.md) 및 [Microsoft 설명서를](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes) 참조하세요. 1. 사용자 계정 세부 정보를 제공했으면 **다음**을 선택합니다. 1. **그룹에 사용자 추가 - *선택적*** 페이지에서 사용자를 새 그룹 또는 기존 그룹에 추가할 수 있습니다. 기존 사용자의 그룹 멤버십을 새 사용자에게 복사할 수도 있습니다. 그룹에 사용자를 추가하지 않으려면 **다음**을 선택합니다. 이 절차의 12단계로 계속합니다. 1. *(선택 사항)* 새 그룹을 생성하려면 [AWS 관리형 Microsoft AD 그룹 생성을 참조하세요](ms_ad_create_group.md). 1. *(선택 사항)* 기존 그룹에 새 사용자를 추가하려면: 1. 그룹 섹션에서 새 사용자를 추가할 **그룹**을 선택합니다. 그룹을 찾으려면 검색 상자에 그룹 이름을 입력합니다. 1. *(선택 사항)* 기존 사용자의 그룹 멤버십을 새 사용자에게 복사하려면: 1. **사용자 탭에서 그룹 멤버십 복사**를 선택합니다. 복사하려는 그룹 멤버십이 있는 사용자를 찾으려면 **사용자** 섹션의 검색 상자에 사용자 로그온 이름을 입력합니다. 1. **선택한 그룹** 섹션에서 새 사용자가 구성원이 되어야 하는 그룹을 선택합니다. 1. 새 사용자 계정을 생성할 준비가 되면 **다음**을 선택합니다. 1. **사용자 검토 및 생성** 페이지에서 선택 사항을 검토합니다. **사용자 생성**을 선택합니다. 1. 사용자를 구성한 후 새 사용자의 세부 정보 페이지로 이동합니다. 사용자가 성공적으로 생성되었다는 배너가 나타납니다. **중요** 사용자를 생성할 권한이 없다는 오류 메시지가 표시되면 오류 메시지의 지침에 따라 관리자가 액세스 권한을 부여하도록 요청합니다. ------ #### [ AWS CLI ] 다음은 AWS 디렉터리 서비스 데이터 CLI를 사용하여 새 AWS 관리형 Microsoft AD 사용자 계정을 생성하는 요청의 형식을 지정하는 방법을 설명합니다. 요청에 디렉터리 ID 번호와 사용자 로그온 이름을 포함해야 합니다. 사용자 표시 이름과 같은 다른 `DisplayName` 속성을 속성에 포함할 수도 있습니다. 자세한 내용은 [AWS 디렉터리 서비스 데이터 속성](ad_data_attributes.md) 및 [그룹 유형 및 그룹 범위](ad_group_type_and_scope.md) 섹션을 참조하세요. **를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면 AWS CLI** + 를 열고 다음 명령을 AWS CLI실행하여 디렉터리 ID, 사용자 이름 및 표시 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 원하는 자격 증명으로 바꿉니다. ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ AWS Tools for PowerShell ] 다음은 새 AWS 관리형 Microsoft AD 사용자 계정을 생성하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell. 요청에 디렉터리 ID 번호와 사용자 로그온 이름을 포함해야 합니다. 사용자 표시 이름과 같은 다른 `DisplayName` 속성을 속성에 포함할 수도 있습니다. 자세한 내용은 [AWS 디렉터리 서비스 데이터 속성](ad_data_attributes.md) 및 [그룹 유형 및 그룹 범위](ad_group_type_and_scope.md) 섹션을 참조하세요. **Tools for PowerShell을 사용하여 AWS 관리형 Microsoft AD 사용자를 생성하려면** + 를 열고 다음 명령을 실행PowerShell하여 디렉터리 ID, 사용자 이름 및 표시 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 원하는 자격 증명으로 바꿉니다. ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------