

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 Microsoft AD의 사용자 및 그룹 관리
<a name="ms_ad_manage_users_groups"></a>

 AWS 관리형 Microsoft AD에서 사용자 및 그룹을 관리할 수 있습니다. 디렉터리에 액세스할 수 있는 사람 또는 엔터티를 나타내는 사용자를 생성합니다. 한 번에 두 명 이상의 사용자에게 권한을 부여하고 거부할 그룹을 생성할 수도 있습니다. 그룹에 사용자를 추가할 뿐만 아니라 그룹에도 그룹을 추가할 수 있습니다. 그룹에 사용자를 추가하면 사용자는 그룹에 할당된 역할 및 권한을 상속합니다. 그룹에 그룹을 추가하면 그룹은 상위 그룹에 할당된 역할과 권한을 상속하는 상위-하위 관계를 공유합니다. 사용자의 그룹 멤버십을 다른 사용자에게 복사할 수도 있습니다.

다음 방법을 사용하여 [AWS 디렉터리 서비스 데이터](ms_ad_getting_started_directory_service_data.md)를 사용하여 사용자 및 그룹을 관리할 수 있습니다.
+ [AWS Management Console](#ms_ad_manage_users_groups_with_console)
+ [AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [AWS 디렉터리 서비스 데이터 API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/items/DirectoryServiceData_cmdlets.html)

 AWS 디렉터리 서비스 데이터 CLI의 데모는 다음 YouTube 비디오를 참조하세요.

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/GJK567cuBu0?si=vb9KNV5JOWDXELSI/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/GJK567cuBu0?si=vb9KNV5JOWDXELSI)


또는 [도메인 조인 인스턴스](#ms_ad_manage_users_groups_with_instance)를 사용할 수 있습니다.

## 를 사용하여 사용자 및 그룹 관리 AWS Management Console
<a name="ms_ad_manage_users_groups_with_console"></a>

 AWS 디렉터리 서비스 데이터를 사용하여를 AWS Management Console 사용하여 사용자 및 그룹을 관리할 수 있습니다. 디렉터리 서비스 데이터는 내장 객체 관리 작업을 수행할 수 Directory Service 있는 기능을 제공하는의 확장입니다. 이러한 작업 중 일부에는 사용자 및 그룹 생성, 그룹에 사용자 추가, 그룹에 그룹 추가가 포함됩니다.

자세한 내용은 [AWS Management Console을 사용하여 AWS 관리형 Microsoft AD 사용자 및 그룹 관리를 참조하세요](ms_ad_manage_users_groups_procedures.md).

**참고**  
이 기능을 사용하려면 활성화해야 합니다. 자세한 내용은 [사용자 및 그룹 관리 활성화](ms_ad_users_groups_mgmt_enable_disable.md)를 참조하세요.  
 디렉터리의 기본 AWS Management Console AWS 리전 에서만를 사용하여 사용자 및 그룹을 관리할 수 있습니다. 자세한 내용은 [기본 리전과 추가 리전](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)을 참조하세요.  
 AWS 디렉터리 서비스 데이터를 사용하려면 필요한 IAM 권한이 필요합니다. 자세한 내용은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하십시오. 사용자 및 워크로드에 권한 부여를 시작하려면 [AWS 관리형 정책: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) 또는와 같은 AWS 관리형 정책을 사용할 수 있습니다[AWS 관리형 정책: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). 자세한 내용은 [IAM의 보안 모범 사례](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)를 참조하세요.

## 를 사용하여 사용자 및 그룹 관리 AWS CLI
<a name="ms_ad_manage_users_groups_console_cli"></a>

 [AWS 디렉터리 서비스 데이터 API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)를 AWS CLI 통해를 사용하여 사용자 및 그룹을 관리할 수 있습니다. 디렉터리 서비스 데이터는 `ds-data` 네임스페이스를 사용하여 기본 제공 객체 관리 작업을 수행할 수 Directory Service 있는 기능을 제공하는의 확장입니다. 이러한 작업 중 일부에는 사용자 및 그룹 생성, 그룹에 사용자 추가, 그룹에 그룹 추가가 포함됩니다.

**AWS 디렉터리 서비스 데이터 CLI를 사용하여 사용자 생성**  
 다음은 `ds-data` 네임스페이스를 사용하여 사용자를 생성하는 AWS CLI 명령의 예입니다.

```
aws ds-data create-user --directory-id {{d-1234567890}} --sam-account-name {{"jane.doe"}} --region {{your-Primary-Region-name}}
```

**참고**  
이를 사용하려면 활성화해야 AWS CLI합니다. 자세한 내용은 [사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터 활성화 또는 비활성화](ms_ad_users_groups_mgmt_enable_disable.md) 단원을 참조하십시오.  
 AWS 디렉터리의 기본 에서만 디렉터리 서비스 데이터 CLI를 사용하여 사용자 및 그룹을 관리할 수 AWS 리전 있습니다. 자세한 내용은 [기본 리전과 추가 리전](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)을 참조하세요.  
 AWS 디렉터리 서비스 데이터를 사용하려면 필요한 IAM 권한이 필요합니다. 자세한 내용은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하십시오. 사용자 및 워크로드에 권한 부여를 시작하려면 [AWS 관리형 정책: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) 또는와 같은 AWS 관리형 정책을 사용할 수 있습니다[AWS 관리형 정책: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). 자세한 내용은 [IAM의 보안 모범 사례](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)를 참조하세요.

자세한 내용은 [AWS CLI를 사용하여 AWS 관리형 Microsoft AD 사용자 및 그룹 관리를 참조하세요](ms_ad_manage_users_groups_procedures.md).

## 를 사용하여 사용자 및 그룹 관리 AWS Tools for PowerShell
<a name="ms_ad_manage_users_groups_pwershell"></a>

는 (DS)와 `AWS.Tools.DirectoryService` (`AWS.Tools.DirectoryServiceData`DSD) AWS Directory Service의 두 가지 개별 관리 모듈을 [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) 제공합니다. 작업 시 의도한 작업에 적합한 모듈을 사용하고 AWS Directory Service있는지 확인합니다.
+ `DirectoryService` 모듈은 `Enable-DSDirectoryDataAccess`, `Disable-DSDirectoryDataAccess`, `Reset-DSUserPassword`와 같은 cmdlet을 포함하여, 디렉터리 서비스 구성 및 관리를 관리하기 위한 cmdlet을 포함하고 있습니다.
+ `DirectoryServiceData` 모듈은 디렉터리 내에서 작업을 수행하기 위한 cmdlet을 포함하며, 특히 사용자 및 그룹 관리에 중점을 둡니다. 이러한 DSD cmdlet은 사용자 관리 작업(`New-DSDUser`, `Get-DSDUser`, `Update-DSDUser`, `Remove-DSDUser`), 그룹 관리 작업(`New-DSDGroup`, `Get-DSDGroup`, `Update-DSDGroup`, `Remove-DSDGroup`), 그룹 멤버십 관리(`Add-DSDGroupMember`, `Remove-DSDGroupMember`), 검색 기능(`Search-DSDUser`, `Search-DSDGroup`)을 포함합니다.

## 온프레미스 인스턴스 또는 Amazon EC2 인스턴스를 사용하여 사용자 및 그룹 관리
<a name="ms_ad_manage_users_groups_with_instance"></a>

 AWS 디렉터리 서비스 데이터가 사용 사례를 지원하지 않는 경우 온프레미스 또는 EC2 인스턴스를 사용하여 사용자 및 그룹을 관리하는 것이 좋습니다.

 AWS 관리형 Microsoft AD에서 사용자 및 그룹을 생성하려면 AWS 관리형 Microsoft AD에 조인된 모든 인스턴스(온프레미스 또는 EC2)를 사용할 수 있습니다. 또한 사용자 및 그룹을 생성할 수 있는 권한을 가진 사용자로 로그인해야 합니다. 또한 Active Directory 사용자 및 컴퓨터 도구를 사용하여 사용자 및 그룹을 추가할 수 있도록 사용자 인스턴스에 Active Directory 도구를 설치해야 합니다.
+  Directory Service 관리 콘솔에서 사전 설치된 Active Directory 관리 도구를 사용하여 사전 구성된 EC2 인스턴스를 배포할 수 있습니다. 자세한 내용은 [AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작](console_instance.md) 단원을 참조하십시오.
+ 관리 도구를 사용하여 자체 관리형 EC2 인스턴스를 배포하고 필요한 도구를 설치해야 하는 경우 [3단계: Amazon EC2 인스턴스를 배포하여 AWS 관리형 Microsoft AD Active Directory 관리](microsoftadbasestep3.md)을(를) 참조하세요.

**Topics**
+ [를 사용하여 사용자 및 그룹 관리 AWS Management Console](#ms_ad_manage_users_groups_with_console)
+ [를 사용하여 사용자 및 그룹 관리 AWS CLI](#ms_ad_manage_users_groups_console_cli)
+ [를 사용하여 사용자 및 그룹 관리 AWS Tools for PowerShell](#ms_ad_manage_users_groups_pwershell)
+ [온프레미스 인스턴스 또는 Amazon EC2 인스턴스를 사용하여 사용자 및 그룹 관리](#ms_ad_manage_users_groups_with_instance)
+ [AWS Management Console AWS CLI또는를 사용하여 AWS 관리형 Microsoft AD 사용자 및 그룹 관리 AWS Tools for PowerShell](ms_ad_manage_users_groups_procedures.md)
+ [Amazon EC2 인스턴스를 사용하여 사용자 및 그룹 관리](ms_ad_manage_users_groups_ec2.md)