AWS 디렉터리 서비스 데이터

AWS 디렉터리 서비스 데이터는 AWS Directory Service의 확장입니다. Amazon EC2 인스턴스에 전용 AD 관리 인스턴스를 배포하지 않고도 Microsoft Active Directory용 AWS Directory Service에서 사용자, 그룹 및 멤버십을 생성, 읽기, 업데이트 및 Active Directory (AD)할 수 있습니다. 또한 직접 네트워크 연결 없이 디렉터리 간에 내장 객체 관리 작업을 수행할 수 있습니다. 이렇게 하면 프로비저닝 및 액세스 관리가 간소화되어 완전히 자동화된 배포가 가능합니다. 자세한 내용은 AWS 디렉터리 서비스 데이터 API 참조를 참조하세요.

디렉터리 서비스 데이터는 조직 단위(OU)에 있는 AWS 관리형 Microsoft AD 내에서 CreateUser 및 CreateGroup과 같은 사용자 및 그룹 쓰기 작업을 지원합니다. 디렉터리 서비스 데이터는 AWS 관리형 Microsoft AD 내 및 신뢰할 수 있는 영역 전반에서 모든 사용자, 그룹 및 그룹 멤버십에 대해 ListUsers 및 ListGroups와 같은 읽기 작업을 지원합니다. 디렉터리 서비스 데이터는 OU 및 AWS 위임된 그룹 OU의 그룹에서 그룹 멤버를 추가하고 제거하는 것을 지원하므로 특정 위임된 그룹 객체에 사용자를 추가하여 권한을 위임할 수 있습니다. 자세한 내용은 AWS 관리형 Microsoft AD의 사용자 및 그룹 관리 단원을 참조하십시오.

참고

디렉터리 서비스 데이터는 기본 리전에서만 사용할 수 있습니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

주제

복제 및 일관성

디렉터리 서비스 데이터 API는 AWS 관리형 Microsoft AD 도메인 컨트롤러에 연결하여 기본 디렉터리 객체에 대한 작업을 수행합니다. Active Directory는 궁극적으로 일관된 플랫폼이며 AWS Directory Service 디렉터리 도메인 컨트롤러 간에 복제가 지속적으로 발생합니다. 기본적으로 모든 AWS Directory Service 디렉터리는 두 개의 도메인 컨트롤러로 생성됩니다.

디렉터리 서비스 데이터는 요청 간에 동일한 도메인 컨트롤러를 활용하여 일관된 경험을 유지하려고 시도합니다. 도메인 컨트롤러를 사용할 수 없는 경우 디렉터리 서비스 데이터는 대체 도메인 컨트롤러로 전환됩니다. 이러한 이벤트 중에 객체가 도메인 컨트롤러 간에 복제되는 동안 도메인 컨트롤러 간에 최종 일관성을 확인할 수 있습니다.

디렉터리 제한은 AWS 관리형 Microsoft AD 에디션에 따라 다릅니다.

표준 버전 - 읽기 작업에 초당 8개의 트랜잭션과 디렉터리당 쓰기 작업에 4개의 TPS를 지원합니다.
엔터프라이즈 버전 - 읽기 작업에 대해 초당 16개의 트랜잭션을 지원하고 디렉터리당 쓰기 작업에 대해 8개의 TPS를 지원합니다.

참고

표준 및 엔터프라이즈 버전 모두에 대한 동시 요청 수는 10개로 제한됩니다.

AWS 계정 - 모든 디렉터리의 디렉터리 서비스 데이터 작업에 대해 초당 총 100개의 트랜잭션을 지원합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

그룹에 사용자 추가

AWS 디렉터리 서비스 데이터 속성