Active Directory를 사용하여 사용자 인증 - AWSStorage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory를 사용하여 사용자 인증

SMB 파일 공유에 대한 사용자 인증 액세스를 위해 기업 Active Directory를 사용하려면 Microsoft AD 도메인 자격 증명을 통해 게이트웨이에 대한 SMB 설정을 편집해야 합니다. 이렇게 하면 게이트웨이가 Active Directory 도메인에 조인하고 도메인의 멤버들이 SMB 파일 공유에 액세스할 수 있습니다.

참고

사용AWS Directory Service에서 호스팅된 Active Directory 도메인 서비스를 만들 수 있습니다.AWS 클라우드.

올바른 암호를 입력하는 사용자는 누구나 SMB 파일 공유에 대한 게스트 액세스 권한을 얻게 됩니다.

SMB 파일 공유에서 ACL(액세스 제어 목록)을 활성화할 수도 있습니다. ACL 활성화 방법은 Microsoft Windows ACL를 사용하여 SMB 파일 공유에 대한 액세스 제어 단원을 참조하십시오.

Active Directory 인증을 활성화하려면

  1. 에서 Storage Gateway 콘솔 열기https://console.aws.amazon.com/storagegateway/home.

  2. 선택게이트웨이SMB 설정을 편집하고자 하는 게이트웨이를 선택합니다.

  3. 에서작업드롭다운 메뉴에서 다음을 선택합니다.SMB 설정 편집다음을 선택합니다.액티브 Directory 설정.

  4. 도메인 이름에 게이트웨이에서 조인하려는 도메인을 입력하십시오. 그 IP 주소 또는 그 조직 단위를 사용하여 도메인에 조인할 수 있습니다. 조직 단위는 사용자, 그룹, 컴퓨터 및 기타 조직 단위를 가질 수 있는 Active Directory 하위 부서입니다.

    참고

    게이트웨이에서 Active Directory 디렉터리를 조인할 수 없는 경우에는 JoinDomain API 작업을 사용하여 디렉터리의 IP 주소로 조인해보십시오.

    참고

    게이트웨이가 도메인에 조인한 적이 없는 경우Active Directory 상태는 분리 완료로 표시됩니다.

  5. 도메인 사용자와 도메인 암호를 입력하고 저장을 선택하십시오.

    콘솔의 게이트웨이 섹션 상단의 메시지는 게이트웨이가 AD 도메인에 성공적으로 조인했음을 나타냅니다.

특정 AD 사용자 및 그룹으로 파일 공유 액세스를 제한하려면

  1. Storage Gateway 콘솔에서 액세스를 제한하려는 파일 공유를 선택합니다.

  2. 에서작업드롭다운 메뉴에서 다음을 선택합니다.파일 공유 액세스 설정 편집.

  3. 에서사용자 및 그룹 파일 공유 액세스[] 섹션에서 설정을 선택합니다.

    허용된 사용자 및 그룹, 선택허용된 사용자 추가또는허용된 그룹 추가파일 공유 액세스를 허용하려는 AD 사용자 또는 그룹을 입력합니다. 이 프로세스를 반복하여 필요한 만큼 사용자 및 그룹을 허용합니다.

    거부된 사용자 및 그룹, 선택거부된 사용자 추가또는거부된 그룹 추가파일 공유 액세스를 거부하려는 AD 사용자 또는 그룹을 입력합니다. 이 프로세스를 반복하여 필요한 만큼 사용자 및 그룹을 거부합니다.

    참고

    사용자 및 그룹 파일 공유 액세스섹션은 다음 경우에만 나타납니다.Active Directory가 선택됩니다.

    AD 사용자 또는 그룹 이름만 입력합니다. 도메인 이름에는 게이트웨이가 조인되는 특정 AD의 게이트웨이 멤버십이 내재되어 있습니다.

    허용되거나 거부된 사용자 또는 그룹을 지정하지 않으면 모든 인증된 AD 사용자가 파일 공유를 내보낼 수 있습니다.

  4. 항목 추가를 마치면 저장을 선택하십시오.