기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Directory Service란 무엇인가요?
AWS Directory Service 는 다른 AWS 서비스와 함께 Microsoft Active Directory (AD)를 사용하는 여러 가지 방법을 제공합니다. 디렉터리는 사용자, 그룹 및 디바이스에 대한 정보를 저장하고 관리자는 이를 사용하여 정보 및 리소스에 대한 액세스를 관리합니다.는 클라우드에서 기존 Microsoft AD 또는 LDAP(Lightweight Directory Access Protocol) 인식 애플리케이션을 사용하려는 고객에게 여러 디렉터리 선택을 AWS Directory Service 제공합니다. 또한 사용자, 그룹, 디바이스 및 액세스 권한을 관리하기 위해 디렉터리가 필요한 개발자에게도 동일한 선택 옵션을 제공합니다.
AWS Directory Service 옵션
AWS Directory Service 에는 선택할 수 있는 여러 디렉터리 유형이 포함되어 있습니다. 자세한 정보를 알고 싶다면 다음 탭 중 하나를 선택하세요.
- AWS Directory Service for Microsoft Active Directory
-
AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS 디렉터리 서비스는 클라우드 AWS 에서가 관리하는 실제 Microsoft Windows Server Active Directory (AD)로 구동됩니다 AWS . 이를 통해 광범위한 Active Directory인식 애플리케이션을 AWS 클라우드로 마이그레이션할 수 있습니다. AWS 관리형 Microsoft AD는 Microsoft SharePoint, Microsoft SQL Server Always On 가용성 그룹 및 많은 .NET 애플리케이션과 함께 작동합니다. Managed Microsoft AD는 또한 Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime, Amazon Connect 및 Amazon Relational Database Service for Microsoft SQL
Server (Amazon RDS for SQL Server, Amazon RDS forOracle 및 Amazon RDS for PostgreSQL) 등 AWS
관리형 애플리케이션 및 서비스를 지원합니다.
AWS 관리형 Microsoft AD는 디렉터리에 대한 규정 준수를 활성화할 때 미국 건강보험 이전 및 책임에 관한 법률(HIPAA) 또는 결제 카드 산업 데이터 보안 표준(PCI DSS) 규정 준수의 적용을 받는 AWS 클라우드의 애플리케이션에 대해 승인되었습니다. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html
AWS 관리형 Microsoft AD에 저장한 사용자 보안 인증 정보는 모든 호환 애플리케이션에 적용할 수 있으며, 신뢰 관계가 있는 기존 AD 인프라를 연결해 온프레미스나 EC2 Windows에서 실행하는 Active Directory의 보안 인증 정보를 사용할 수도 있습니다. EC2 인스턴스를 AWS 관리형 Microsoft AD에 조인하는 경우 사용자는 온프레미스 네트워크의 워크로드에 액세스할 때와 동일한 Windows SSO(Single Sign-On) 환경을 사용하여 AWS 클라우드의 Windows 워크로드에 액세스할 수 있습니다.
AWS 관리형 Microsoft AD는 자격 Active Directory 증명을 사용하는 페더레이션 사용 사례도 지원합니다. 단독으로 AWS 관리형 Microsoft AD를 사용하면에 로그인할 수 있습니다AWS Management Console. 를 사용하면 AWS SDK 및 CLI와 함께 사용할 수 있는 단기 자격 증명을 얻고 사전 구성된 SAML 통합을 사용하여 많은 클라우드 애플리케이션에 로그인할 AWS IAM Identity Center수도 있습니다. Microsoft Entra Connect (이전에는 로 알려짐Azure Active Directory Connect) 및 선택적으로 Active Directory Federation Service(AD FS)를 추가하여 AWS 관리형 Microsoft AD에 저장된 보안 인증 정보를 사용하여 Microsoft Office 365 및 기타 클라우드 애플리케이션에 로그인할 수 있습니다.
이 서비스에는 스키마 확장, 암호 정책 관리, Secure Socket Layer(SSL)/전송 계층 보안(TLS)을 통한 보안 LDAP 통신 같은 주요 기능이 포함됩니다. 사용자가 인터넷에서 AWS 애플리케이션에 액세스할 때 AWS 관리형 Microsoft AD에 대한 다중 인증(MFA)을 활성화하여 추가 보안 계층을 제공할 수도 있습니다. Active Directory는 LDAP 디렉터리이므로 Linux Secure Shell(SSH) 인증 및 기타 LDAP 지원 애플리케이션에도 AWS 관리형 Microsoft AD를 사용할 수 있습니다.
AWS 는 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 제공합니다. 관리AWS 형 Microsoft AD에 사용자 및 그룹을 추가하고 AWS 관리형 Microsoft AD 도메인에 조인된 Windows 컴퓨터에서 실행되는 익숙한 Active Directory 도구를 사용하여 그룹 정책을 관리합니다. 또한 추가 도메인 컨트롤러를 배포해 디렉터리를 확장하고, 다수의 도메인 컨트롤러에 요청을 분산해 애플리케이션 성능을 개선할 수도 있습니다.
AWS 관리형 Microsoft AD는 Standard와 Enterprise의 두 가지 버전으로 제공됩니다.
-
Standard Edition: AWS Managed Microsoft AD(Standard Edition)는 직원이 5,000명 이하인 중소기업의 기본 디렉터리로 최적화되어 있습니다. 이 에디션은 사용자, 그룹, 컴퓨터 등 디렉터리 객체를 최대 30,000*개까지 지원하는 데 충분한 스토리지 용량을 제공합니다.
-
Enterprise Edition: AWS Managed Microsoft AD(Enterprise Edition)는 최대 500,000개의* 디렉터리 객체를 보유한 엔터프라이즈 조직을 지원하도록 설계되었습니다.
* 상한은 근사치입니다. 디렉터리가 지원할 수 있는 디렉터리 객체 수는 객체 크기와 애플리케이션의 동작 및 성능 요구 사항에 따라 변동할 수 있습니다.
사용해야 하는 경우
AWS 관리형 Microsoft AD는 Amazon Relational Database Service for를 포함하여 AWS 애플리케이션 또는 Windows 워크로드를 지원하는 실제 Active Directory 기능이 필요한 경우 가장 적합한 선택입니다Microsoft SQL Server. 또한 Office 365를 지원하는 AWS 클라우드Active Directory의 독립 실행형를 원하거나 Linux 애플리케이션을 지원하는 LDAP 디렉터리가 필요한 경우에도 가장 좋습니다. 자세한 내용은 AWS Managed Microsoft AD 단원을 참조하십시오.
- AD Connector
-
AD Connector는 Amazon WorkSpaces, Amazon QuickSight, Windows Server 인스턴스용 Amazon EC2와 같은 호환되는 AWS 애플리케이션을 기존 온프레미스 Microsoft에 쉽게 연결할 수 있는 프록시 서비스입니다Active Directory. AD 커넥터를 사용하면 Active Directory에 간단하게 서비스 계정 하나를 추가할 수 있습니다. 또한 AD Connector를 사용하면 디렉터리 동기화가 필요하지 않으며 페더레이션 인프라를 호스팅하는 데 드는 비용과 복잡성이 없어집니다.
Amazon QuickSight와 같은 AWS 애플리케이션에 사용자를 추가하면 AD Connector는 기존 Active Directory를 읽고 선택할 사용자 및 그룹 목록을 생성합니다. 사용자가 AWS 애플리케이션에 로그인하면 AD Connector는 인증을 위해 온프레미스 Active Directory 도메인 컨트롤러에 로그인 요청을 전달합니다. AD Connector는 Amazon WorkSpaces, Amazon WorkDocs, Amazon Amazon QuickSight Chime, Amazon Connect 및 Amazon WorkMail을 비롯한 많은 AWS 애플리케이션 및 서비스에서 작동합니다. 또한 원활한 도메인 조인을 사용하여 AD Connector를 통해 온프레미스 Active Directory 도메인에 EC2 Windows 인스턴스를 조인할 수 있습니다. 또한 AD Connector를 사용하면 사용자가 기존 Active Directory 자격 증명으로 로그인하여에 액세스 AWS Management Console 하고 AWS 리소스를 관리할 수 있습니다. AD Connector는 RDS SQL 서버와 호환되지 않습니다.
AD Connector를 사용하여 기존 RADIUS 기반 MFA 인프라에 연결하여 AWS 애플리케이션 사용자에 대해 다중 인증(MFA)을 활성화할 수도 있습니다. 그러면 사용자가 AWS
애플리케이션에 액세스할 때 추가 보안 계층이 제공됩니다.
AD 커넥터에서는 Active Directory를 지금처럼 관리할 수 있습니다. 예를 들어 온프레미스 Active Directory에서 표준 Active Directory 관리 도구를 사용하여 새 사용자 및 그룹을 추가하고 암호를 업데이트합니다. 이를 통해 사용자가 온프레미스 또는 AWS 클라우드에서 리소스에 액세스하는지 여부에 관계없이 암호 만료, 암호 기록 및 계정 잠금과 같은 보안 정책을 일관되게 적용할 수 있습니다.
사용해야 하는 경우
AD Connector는 호환되는 AWS 서비스와 함께 기존 온프레미스 디렉터리를 사용하려는 경우에 가장 적합합니다. 자세한 내용은 AD Connector 단원을 참조하십시오.
- Simple AD
-
Simple AD는 삼바 4에서 제공하는 AWS Directory Service 의 Microsoft Active Directory-호환 디렉터리입니다. Simple AD는 사용자 계정, 그룹 멤버십, Linux 도메인 또는 Windows 기반 EC2 인스턴스 조인, Kerberos 기반 SSO 및 그룹 정책과 같은 기본 Active Directory 기능을 지원합니다.는 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 AWS 제공합니다.
Simple AD는 클라우드상의 독립 실행형 디렉터리로, 여기서 사용자 자격 증명을 생성 및 관리하고 애플리케이션 액세스 권한을 관리할 수 있습니다. 기본 Active Directory 기능이 필요한 익숙한 Active Directory 인식 애플리케이션과 도구를 많이 사용할 수 있습니다. Simple AD는 AWS Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight 및 Amazon WorkMail과 호환됩니다. Simple AD 사용자 계정으로 AWS Management Console 에 로그인하고 AWS 리소스를 관리할 수도 있습니다.
Simple AD는 다중 인증(MFA), 신뢰 관계, DNS 동적 업데이트, 스키마 확장, LDAPS를 통한 통신, PowerShell AD cmdlet, FSMO 역할 전달 등을 지원하지 않습니다. Simple AD는 RDS SQL 서버와 호환되지 않습니다. 실제의 기능이 필요MicrosoftActive Directory하거나 RDS SQL Server에서 디렉터리를 사용하여의 구상하는 고객은 대신 AWS 관리형 Microsoft AD를 사용해야 합니다. Simple AD를 사용하기 전에 필수 애플리케이션이 Samba 4와 완벽하게 호환 가능한지 확인하세요. 자세한 내용은 https://www.samba.org를 참조하세요.
사용해야 하는 경우
Simple AD를 클라우드의 독립 실행형 디렉터리로 사용하여 기본 Active Directory 기능, 호환 AWS 애플리케이션이 필요한 Windows 워크로드를 지원하거나 LDAP 서비스가 필요한 Linux 워크로드를 지원할 수 있습니다. 자세한 내용은 Simple AD 단원을 참조하십시오.
리전별로 지원되는 디렉터리 유형 목록은 에 대한 리전 가용성 AWS Directory Service 단원을 참고하세요.
무엇을 선택할 것인가
요구 사항에 가장 적합한 기능 및 확장성을 갖춘 디렉터리 서비스를 선택할 수 있습니다. 다음 표를 사용하여 조직에 가장 적합한 AWS Directory Service 디렉터리 옵션을 결정할 수 있습니다.
필요한 작업 |
권장 AWS Directory Service 옵션 |
클라우드상의 애플리케이션을 위해 Active Directory 또는 LDAP가 필요 |
AWS
클라우드에서 Active Directory 인식 워크로드 또는 Amazon WorkSpaces 및 Amazon QuickSight 등의 AWS
애플리케이션 및 서비스를 지원하는 실제 Microsoft Active Directory가 필요하거나 Linux 애플리케이션에 대한 LDAP 지원이 필요한 경우 AWS Directory Service for Microsoft Active Directory(Standard Edition 또는 Enterprise Edition)를 사용합니다.
온프레미스 사용자가 자격 Active Directory 증명을 사용하여 AWS 애플리케이션 및 서비스에 로그인하도록 허용하기만 하면 되는 경우 AD Connector를 사용합니다. 또한 AD Connector를 사용하여 Amazon EC2 인스턴스를 기존 Active Directory 도메인에 조인할 수도 있습니다.
Samba 4 호환 애플리케이션을 지원하는 기본 Active Directory 호환성을 갖춘 소규모 저비용 디렉터리가 필요하거나 LDAP 인식 애플리케이션을 위한 LDAP 호환성이 필요한 경우 Simple AD를 사용합니다.
|
SaaS 애플리케이션을 개발 |
대규모 SaaS 애플리케이션 개발자이며 가입자를 관리 및 인증하고 소셜 미디어 자격 증명과 연동하는 확장 가능한 디렉터리가 필요한 경우 Amazon Cognito를 사용합니다. |
AWS Directory Service 디렉터리 옵션에 대한 자세한 내용은 Active Directory 솔루션을 선택하는 방법을 참조하세요 AWS.
Amazon EC2 작업
AWS Directory Service를 사용하기 위해서는 Amazon EC2에 대한 기본적인 이해가 필요합니다. 다음 주제들을 읽고 시작하면 도움이 됩니다.