액티브 디렉터리용 커넥터 만들기

콘솔을 사용하여 커넥터를 만들려면

AWS 계정에 로그인하고 에서 Active Directory용 AWS Private CA 커넥터 콘솔을 여십시오https://console.aws.amazon.com/pca-connector-ad/home.

1. 최초 서비스 랜딩 페이지 또는 Active Directory용 커넥터 페이지에서 커넥터 생성을 선택합니다.

2. Active Directory용 프라이빗 CA 커넥터 만들기 페이지에서 Active Directory 섹션에 정보를 제공합니다.

   • Active Directory 유형 선택에서 사용 가능한 두 가지 유형 중 하나를 선택합니다.

     • AWS Directory Service for Microsoft Active Directory— 에서 관리하는 Active Directory를 지정합니다 AWS Directory Service.

     • AWS AD 커넥터를 포함한 온프레미스 Active Directory - AD 커넥터를 사용하여 온프레미스에서 호스팅하는 Active Directory에 액세스합니다.

   • 디렉터리 선택 아래의 목록에서 디렉터리를 선택합니다.

     또는 디렉터리 생성을 선택하여 AWS Directory Service 콘솔을 새 창에 열 수도 있습니다. 새 디렉터리 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가서 디렉터리 목록을 새로 고치십시오. 새 디렉터리를 선택할 수 있어야 합니다.

     참고

     디렉터리를 생성할 때는 AD용 커넥터가 AWS Directory Service 콘솔에서 제공하는 다음 디렉터리 유형만 지원한다는 점에 유의하십시오.

     • AWS 관리형 마이크로소프트 AD

     • AD Connector

   • VPC엔드포인트의 보안 그룹 선택에서 목록에서 보안 그룹을 선택합니다.

     또는 보안 그룹 생성을 선택할 수 있습니다. 그러면 Amazon EC2 콘솔에서 보안 그룹 생성 페이지가 새 창에 열립니다. 보안 그룹 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가서 보안 그룹 목록을 새로 고치십시오. 새 보안 그룹을 선택할 수 있어야 합니다.

3. 프라이빗 인증 기관 섹션의 목록에서 프라이빗 CA를 선택합니다.

   또는 사설 CA 생성을 선택하여 AWS Private CA 콘솔의 사설 인증 기관 페이지가 새 창에 열립니다. CA 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가서 목록을 새로 CAs 고치십시오. 새 CA를 선택할 수 있어야 합니다.

4. 태그 - 옵션 창에서 AD 리소스의 메타데이터를 적용하고 제거할 수 있습니다. 태그는 키-값 문자열 페어로, 키는 리소스별로 고유해야 하고 값은 선택사항입니다. 이 창에는 테이블에 있는 리소스의 기존 태그가 모두 표시됩니다. 다음 작업이 지원됩니다.

   • 태그 관리를 선택하여 태그 관리 페이지를 엽니다.

   • 새 태그를 추가하려면 태그 생성을 선택합니다. 키 필드를 채우고 선택적으로 값 필드를 입력합니다. 태그를 적용하려면 변경 사항 저장을 선택합니다.

   • 태그 옆에 있는 제거 버튼을 선택하여 삭제 대상으로 표시하고 변경 사항 저장을 선택하여 확인합니다.

5. 필요한 정보를 제공하고 선택 사항을 검토한 후 커넥터 생성을 선택합니다. 그러면 Active Directory용 커넥터 세부 정보 페이지가 열리고 커넥터가 만들어지는 동안 진행 상황을 볼 수 있습니다.

   커넥터 생성 프로세스가 완료되면 커넥터에 서비스 보안 주체 이름을 할당합니다.