기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: 브로커를 인증 DCV 서버로 사용하도록 Amazon 서버 구성
클라이언트 연결 토큰을 검증하기 위한 외부 인증 DCV 서버로 브로커를 사용하도록 Amazon 서버를 구성합니다. 또한 브로커의 자체 서명된 CA를 신뢰하도록 Amazon DCV 서버를 구성해야 합니다.
- Linux Amazon DCV server
-
Linux Amazon DCV 서버의 로컬 서비스 사용자를 추가하려면
-
원하는 텍스트 편집기에서
/etc/dcv/dcv.conf
파일을 엽니다. -
ca-file
및auth-token-verifier
파라미터를[security]
섹션에 추가합니다.ca-file
에 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정합니다.의 경우 브로커의 토큰 확인자에 URL를의 형식으로
auth-token-verifier
지정합니다https://
. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.broker_ip_or_dns
:port
/agent/validate-authentication-token예
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
파일을 저장하고 닫습니다.
-
Amazon DCV 서버를 중지했다가 다시 시작합니다. 자세한 내용은 Amazon 관리자 안내서의 Amazon DCV Server 중지 및 Amazon DCV Server 시작을 참조하세요. DCV
-
- Windows Amazon DCV server
-
Windows Amazon DCV 서버의 경우
-
Windows 레지스트리 편집기를 열고 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 키로 이동합니다.
-
ca-file 파라미터를 엽니다.
값 데이터의 경우 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정하세요.
참고
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을
ca-file
로 지정합니다.-
auth-token-verifier 파라미터를 엽니다.
값 데이터의 경우 브로커의 토큰 확인자에 URL 대해를의 형식으로 지정합니다
https://
.broker_ip_or_dns
:port
/agent/validate-authentication-token브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.
참고
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을
auth-token-verifier
로 지정합니다.-
확인을 선택하고 Windows 레지스트리 편집기를 닫습니다.
-
Amazon DCV 서버를 중지했다가 다시 시작합니다. 자세한 내용은 Amazon 관리자 안내서의 Amazon DCV Server 중지 및 Amazon DCV Server 시작을 참조하세요. DCV
-