자습서: Active Directory 설정 - 아마존 AppStream 2.0
1단계: 디렉터리 구성 객체 생성2단계: 도메인에 조인된 이미지 빌더를 사용하여 이미지 생성3단계: 도메인 병합 플릿 생성4단계: 2.0 구성 SAML

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: Active Directory 설정

Active Directory를 AppStream 2.0과 함께 사용하려면 먼저 2.0에서 AppStream 디렉터리 구성 개체를 만들어 디렉터리 구성을 등록해야 합니다. 이 객체에는 Active Directory 도메인에 스트리밍 인스턴스를 조인하는 데 필요한 정보가 포함되어 있습니다. AppStream 2.0 관리 콘솔 AWS SDK, 또는 를 사용하여 디렉토리 구성 객체를 생성합니다. AWS CLI그러고 나면 디렉터리 구성을 사용하여 도메인에 조인된 올웨이즈 온 및 온디맨드 플릿 및 이미지 빌더를 시작할 수 있습니다.

참고

올웨이즈 온 및 온디맨드 플릿 스트리밍 인스턴스만 Active Directory 도메인에 조인할 수 있습니다.

1단계: 디렉터리 구성 객체 생성

AppStream 2.0에서 만든 디렉터리 구성 개체는 이후 단계에서 사용됩니다.

를 AWS SDK 사용하는 경우 CreateDirectoryConfig작업을 사용할 수 있습니다. 를 사용하는 경우 create-directory-config명령을 사용할 수 있습니다. AWS CLI

2.0 콘솔을 AppStream 사용하여 디렉토리 구성 객체를 만들려면

  1. https://console.aws.amazon.com/appstream2 에서 AppStream 2.0 콘솔을 엽니다.

  2. 탐색 창에서 Directory Configs(디렉터리 구성)를 선택하고 Create Directory Config(디렉터리 구성 생성)를 선택합니다.

  3. 디렉터리 이름에는 Active Directory 도메인의 정규화된 도메인 이름 (FQDN) 을 입력합니다 (예:corp.example.com). 각 리전마다 [Directory Config] 값 하나만 특정 도메인 이름을 가질 수 있습니다.

  4. 서비스 계정 이름에는 컴퓨터 객체를 생성할 수 있고 도메인 조인 권한이 있는 계정의 이름을 입력합니다. 자세한 내용은 Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여 단원을 참조하십시오. 계정 이름은 DOMAIN\username 형식이어야 합니다.

  5. 암호암호 확인에는 지정된 계정의 디렉터리 암호를 입력합니다.

  6. [Organizational Unit (OU)]에 스트리밍 인스턴스 컴퓨터 객체에 대한 하나 이상의 OU의 고유 이름을 입력합니다.

    참고

    OU 이름에는 공백이 있어서는 안 됩니다. 공백이 포함된 OU 이름을 지정하는 경우 플릿 또는 이미지 빌더가 Active Directory 도메인에 다시 가입하려고 시도할 때 AppStream 2.0에서 컴퓨터 개체가 제대로 순환되지 않아 도메인이 다시 가입되지 않습니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 의 “계정이 이미 있습니다.” 메시지의 DOMAINJOININTERNALSERVICE_ _ _ _ ERROR 항목을 참조하십시오. Active Directory 도메인 병합

    또한 기본 컴퓨터 컨테이너는 OU가 아니므로 AppStream 2.0에서는 사용할 수 없습니다. 자세한 내용은 조직 단위의 고유 이름 찾기 단원을 참조하십시오.

  7. OU를 두 개 이상 추가하려면 조직 단위(OU) 옆의 더하기 기호(+)를 선택합니다. OUs제거하려면 x 아이콘을 선택합니다.

  8. Next(다음)를 선택합니다.

  9. 구성 정보를 살펴본 후 [Create]를 선택합니다.

2단계: 도메인에 조인된 이미지 빌더를 사용하여 이미지 생성

그런 다음 AppStream 2.0 이미지 빌더를 사용하여 Active Directory 도메인 조인 기능이 있는 새 이미지를 만듭니다. 단, 플릿과 이미지가 서로 다른 도메인의 구성원일 수도 있습니다. 이미지 빌더를 도메인에 조인하여 도메인 조인을 활성화하고 애플리케이션을 설치하면 됩니다. 플릿 도메인 병합은 다음 단원에서 설명합니다.

도메인 병합 플릿을 시작하기 위해 이미지를 생성하려면

  1. 자습서: AppStream 2.0 콘솔을 사용하여 사용자 지정 AppStream 2.0 이미지 만들기의 절차를 따르십시오.

  2. 기본 이미지 선택 단계에서는 2017년 7월 24일 또는 그 이후에 출시된 AWS 기본 이미지를 사용하십시오. 출시된 AWS 이미지의 현재 목록은 을 참조하십시오AppStream 2.0 기본 이미지 및 관리 이미지 업데이트 릴리스 노트.

  3. 3단계: 네트워크 구성의 경우 VPC Active Directory 환경에 네트워크로 연결된 서브넷과 서브넷을 선택합니다. VPC서브넷을 통해 디렉터리에 액세스할 수 있도록 설정된 보안 그룹을 선택합니다.

  4. 또한 Step 3: Configure Network(3단계: 네트워크 구성)에서 Active Directory Domain (Optional)(Active Directory 도메인(선택 사항)) 섹션을 확장한 후 이미지 빌더가 조인되어야 할 Directory Name(도메인 이름) 값과 Directory OU(디렉터리 OU) 값을 선택합니다.

  5. 이미지 빌더 구성을 살펴본 후 [Create]를 선택합니다.

  6. 새로운 이미지 빌더가 Running 상태로 바뀔 때까지 기다렸다가 [Connect]를 선택합니다.

  7. 이미지 빌더에 관리자 모드, 또는 로컬 관리자 권한을 가진 디렉터리 사용자로 로그인합니다. 자세한 내용은 이미지 빌더에 대한 로컬 관리자 권한 부여 단원을 참조하십시오.

  8. 자습서: AppStream 2.0 콘솔을 사용하여 사용자 지정 AppStream 2.0 이미지 만들기에서 설명한 단계에 따라 애플리케이션을 설치하고 새 이미지를 생성합니다.

3단계: 도메인 병합 플릿 생성

이전 단계에서 생성한 프라이빗 이미지를 사용하여 애플리케이션을 스트리밍할 수 있는 Active Directory 도메인에 조인된 올웨이즈 온 또는 온디맨드 플릿을 생성합니다. 단, 도메인은 이미지 빌더에서 이미지를 생성할 때 사용한 도메인과 다를 수 있습니다.

도메인에 조인된 올웨이즈 온 또는 온디맨드 플릿을 만드는 방법

  1. 플릿 만들기의 절차를 따르십시오.

  2. 이미지 선택 단계에서는 이전 단계인 2단계: 도메인에 조인된 이미지 빌더를 사용하여 이미지 생성에서 생성한 이미지를 사용합니다.

  3. 4단계: 네트워크 구성의 경우 Active Directory 환경에 네트워크로 연결된 VPC A와 서브넷을 선택합니다. 도메인과 통신할 수 있도록 설정된 보안 그룹을 선택합니다.

  4. 또한 Step 4: Configure Network(4단계: 네트워크 구성)에서 Active Directory Domain (Optional)(Active Directory 도메인(선택 사항)) 섹션을 확장한 후 플릿이 조인되어야 할 Directory Name(디렉터리 이름) 값과 Directory OU(디렉터리 OU) 값을 선택합니다.

  5. 플릿 구성을 살펴본 후 [Create]를 선택합니다.

  6. 플릿이 스택과 연결되어 실행되도록 AppStream 2.0 플릿 및 스택 생성에 설명된 나머지 단계를 완료합니다.

4단계: 2.0 구성 SAML

사용자는 SAML 2.0 기반 ID 페더레이션 환경을 사용하여 도메인에 가입된 플릿에서 스트리밍 세션을 시작해야 합니다.

SAML2.0을 Single Sign-On 액세스가 가능하도록 구성하려면

  1. 설정 SAML의 절차를 따르십시오.

  2. AppStream 2.0에서는 로그인하는 사용자의 SAML _Subject NameID 값을 다음 형식 중 하나로 제공해야 합니다.

    • domain\username이름 사용 sAMAccount

    • username@domain.com사용 userPrincipalName

    sAMAccount이름 형식을 사용하는 경우 넷 이름 또는 정규화된 도메인 BIOS 이름 (FQDN) 을 사용하여 지정할 수 있습니다. domain

  3. Active Directory 사용자 또는 그룹에 액세스 권한을 제공하여 ID 제공자 애플리케이션 포털에서 AppStream 2.0 스택에 액세스할 수 있도록 하십시오.

  4. 설정 SAML에 설명된 나머지 단계를 완료합니다.

SAML2.0으로 사용자를 로그인하려면

  1. SAML2.0 공급자의 애플리케이션 카탈로그에 로그인하고 이전 절차에서 만든 AppStream 2.0 SAML 애플리케이션을 엽니다.

  2. AppStream 2.0 응용 프로그램 카탈로그가 표시되면 실행할 응용 프로그램을 선택합니다.

  3. 로딩 아이콘이 표시되면 암호를 입력하라는 메시지가 나타납니다. SAML2.0 ID 공급자가 제공한 도메인 사용자 이름이 암호 필드 위에 표시됩니다. 암호를 입력하고 로그인을 선택합니다.

스트리밍 인스턴스가 Windows 로그인 절차를 진행하고, 이후 선택한 애플리케이션이 열립니다.