AD 템플릿용 커넥터 액세스 제어 항목 관리 - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AD 템플릿용 커넥터 액세스 제어 항목 관리

액세스 제어 항목은 특정 AD용 커넥터 템플릿에 대한 인증서를 등록할 수 있거나 등록할 수 없는 Active Directory 그룹을 제어합니다. Connector for AD에서 그룹 및 권한을 생성하거나 관리할 수 있는 경우 Active Directory에서 그룹 객체의 보안 식별자(SID)를 제공해야 합니다. 다음 PowerShell 명령을 SID 사용하여 를 가져올 수 있습니다. 에 대한 자세한 내용은 Microsoft Directory Domain Services 설명서의 보안 식별자 작동 방식을 SIDs참조하세요.


        $ Get-ADGroup -Identity "my_active_directory_group_name"

다음 절차에서는 AD 템플릿용 커넥터 액세스 그룹 항목을 생성하고 관리하는 방법을 보여줍니다.

Console

콘솔을 사용하여 템플릿 그룹 권한을 관리하려면

템플릿의 세부 정보 페이지에서 기존 템플릿에 대한 그룹 및 권한을 관리할 수 있습니다. 자세한 내용은 커넥터 템플릿 세부 정보 보기를 참조하세요.

특정 템플릿의 인증서를 등록할 수 있는 그룹과 등록할 수 없는 그룹에 대한 권한을 설정합니다. 그룹의 보안 식별자(SID)를 제공합니다. 그런 다음 그룹에 대한 등록 및 자동 등록 권한을 설정합니다. 자동 등록의 경우 등록과 자동 등록을 모두 “허용”으로 설정해야 합니다.

API

를 사용하여 템플릿 그룹 권한을 관리하려면 API

Active Directory용 AWS Private CA 커넥터 에서 : CreateTemplateGroupAccessControlEntry 작업을 생성합니다API.

Active Directory용 AWS Private CA 커넥터 의 업데이트 : UpdateTemplateGroupAccessControlEntry 작업API.

Active Directory용 AWS Private CA 커넥터 에서 : GetTemplateGroupAccessControlEntry 작업을 검색합니다API.

목록: Active Directory용 AWS Private CA 커넥터 의 ListTemplateGroupAccessControlEntries 작업입니다API.

Active Directory용 AWS Private CA 커넥터 에서 : DeleteTemplateGroupAccessControlEntry 작업을 삭제합니다API.

CLI

를 사용하여 템플릿 그룹 권한을 관리하려면 CLI

의 Active Directory용 AWS Private CA 커넥터 섹션에서 : create-template-group-access-control-entry 명령을 생성합니다 AWS CLI.

의 Active Directory용 AWS Private CA 커넥터 섹션에서 : update-template-group-access-control-entry 명령을 업데이트합니다 AWS CLI.

의 Active Directory용 AWS Private CA 커넥터 섹션에서 : get-template-group-access-control-entry 명령을 검색합니다 AWS CLI.

목록: 의 Active Directory용 AWS Private CA 커넥터 섹션에서 list-template-group-access-control-entries 명령입니다 AWS CLI.

의 Active Directory용 AWS Private CA 커넥터 섹션에서 : delete-template-group-access-control-entries 명령을 삭제합니다 AWS CLI.