기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 관리형 Microsoft AD 공유
AWS 관리형 Microsoft AD는와 긴밀하게 통합되어 여러에서 원활한 디렉터리 공유 AWS Organizations 를 허용합니다 AWS 계정. 동일한 조직 내에서 신뢰할 AWS 계정 수 있는 다른와 단일 디렉터리를 공유하거나 조직 AWS 계정 외부의 다른와 디렉터리를 공유할 수 있습니다. AWS 계정 가 현재 조직의 멤버가 아닌 경우에도 디렉터리를 공유할 수 있습니다.
## 디렉터리 공유의 주요 개념
다음 주요 개념을 익히면 디렉터리 공유 기능을 최대한 활용할 수 있습니다.
### 디렉터리 소유자 계정
디렉터리 소유자는 공유 디렉터리 관계에서 원본 디렉터리를 소유한 AWS 계정 소유자입니다. 이 계정의 관리자는 디렉터리를 공유할 대상을 지정하여 디렉터리 공유 워크플로 AWS 계정 를 시작합니다. 디렉터리 소유자는 Directory Service 콘솔에서 지정된 디렉터리의 **Scale & Share(스케일 및 공유)** 탭을 사용하여 디렉터리를 공유한 사람을 확인할 수 있습니다.
### 디렉터리 소비자 계정
공유 디렉터리 관계에서 디렉터리 소비자는 디렉터리 소유자가 디렉터리를 공유한 AWS 계정 소유자입니다. 사용한 공유 방법에 따라, 이 계정의 관리자가 공유 디렉터리 사용을 시작하기 전에 디렉터리 소유자의 초대를 수락해야 할 수도 있습니다.
디렉터리 공유 프로세스는 디렉터리 소비자 계정에 공유 디렉터리를 생성합니다. 이 공유 디렉터리에는 디렉터리 소유자 계정의 시작 디렉터리가 위치한 도메인에 원활하게 조인할 수 있도록 EC2 인스턴스를 활성화시키는 메타데이터가 포함되어 있습니다. 디렉터리 소비자 계정의 각 공유 디렉터리에는 고유 식별자(**Shared directory ID(공유 디렉터리 ID)**)가 있습니다.
### 공유 방법
AWS 관리형 Microsoft AD는 다음과 같은 두 가지 디렉터리 공유 방법을 제공합니다.
+ **AWS Organizations** - 이 방법을 사용하면 디렉터리 소비자 계정을 찾아보고 검증할 수 있으므로 조직 내에서 디렉터리를 더 쉽게 공유할 수 있습니다. 이 옵션을 사용하려면 조직에서 **모든 기능**을 활성화시켜야 하며, 디렉터리가 조직의 관리 계정 내에 있어야 합니다. 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락할 필요가 없기 때문에 설정이 간편한 공유 방법입니다. 콘솔에서이 메서드를 **조직 AWS 계정 내에서이 디렉터리를와 공유라고 합니다**.
+ **핸드셰이크** - AWS Organizations을 사용하지 않을 때 디렉터리 공유를 활성화하는 방법입니다. 핸드셰이크 방법의 경우, 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락해야 합니다. 콘솔에서는 이 방법을 **조직 내부의 다른 AWS 계정와 이 디렉터리 공유**라고 합니다.
### 네트워크 연결
네트워크 연결은에서 디렉터리 공유 관계를 사용하기 위한 사전 조건입니다 AWS 계정.는 VPCs를 연결하는 많은 솔루션을 AWS 지원하며,이 중 일부는 [VPC 피어링](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html), [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 및 [VPN](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html)을 포함합니다. 시작하려면 [자습서: 원활한 EC2 도메인 조인을 위한 AWS 관리형 Microsoft AD 디렉터리 공유](ms_ad_tutorial_directory_sharing.md)을 참조하세요.
## 고려 사항
다음은 AWS 관리형 Microsoft AD와 디렉터리 공유를 사용할 때 고려해야 할 몇 가지 사항입니다.
**가격 책정**
+ AWS 는 디렉터리 공유에 대해 추가 요금을 부과합니다. 공유 AWS 관리형 Microsoft AD를 사용하는는 공유 요금이 부과 AWS 계정 되는 계정입니다. 자세한 내용은 Directory Service 웹 사이트의 [요금](https://aws.amazon.com/directoryservice/pricing/) 페이지를 참조하세요.
+ 디렉터리 공유를 통해 AWS Managed Microsoft AD는 여러 계정 및 VPCs에서 Amazon EC2와 통합하는 보다 비용 효율적인 방법입니다.
**리전 가용성**
+ 디렉터리 공유는 [AWSAWS 관리형 Microsoft AD가 제공되는 모든 리전](regions.md)에서 사용할 수 있습니다.
+ AWS 중국(닝샤)에서는 [AWS Systems Manager](https://aws.amazon.com/systems-manager/) (SSM)을 사용하여 Amazon EC2 인스턴스에 원활하게 조인하는 경우에만이 기능을 사용할 수 있습니다.
디렉터리 공유 및 AWS 계정 경계를 넘어 AWS 관리형 Microsoft AD 디렉터리의 범위를 확장하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [디렉터리 공유의 주요 개념](#ms_ad_directory_sharing_key_concepts)
+ [고려 사항](#ms_ad_directory_sharing_considerations)
+ [자습서: 원활한 EC2 도메인 조인을 위한 AWS 관리형 Microsoft AD 디렉터리 공유](ms_ad_tutorial_directory_sharing.md)
+ [디렉터리 공유 해제](ms_ad_directory_sharing_unshare.md)
**추가 리소스**
+ [사용 사례: 디렉터리를 공유하여 AWS 계정 간 도메인에 amazon EC2 인스턴스를 원활하게 조인합니다.](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS 보안 블로그 기사: 여러 계정 및 VPCs의 Amazon EC2 인스턴스를 단일 AWS Managed Microsoft AD 디렉터리에 조인하는 방법](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [여러 계정의 Amazon RDS DB 인스턴스를 단일 공유 도메인에 조인](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)