Windows EC2 인스턴스를 원활하게 조인 - AWS Directory Service

Windows EC2 인스턴스를 원활하게 조인

다음 절차는 Windows EC2 인스턴스를 AWS Managed Microsoft AD 디렉터리에 원활하게 조인합니다.

Windows EC2 인스턴스를 원활하게 조인하는 방법

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음에서 기존 디렉터리와 동일한 AWS 리전를 선택합니다.

  3. EC2 대시보드시작 인스턴스 섹션에서 인스턴스 시작을 선택합니다.

  4. 인스턴스 시작 페이지의 이름 및 태그 섹션에서 Windows EC2 인스턴스에 사용할 이름을 입력합니다.

  5. (선택 사항) Add additional tags(추가 태그 추가)를 선택하여 이 EC2 인스턴스에 대한 액세스를 구성, 추적, 제어할 태그-키 값 페어를 하나 이상 추가합니다.

  6. 애플리케이션 및 OS 이미지(Amazon 머신 이미지) 섹션의 빠른 시작 창에서 Windows를 선택합니다. Amazon Machine Image(AMI) 드롭다운 목록에서 Windows Amazon Machine Image(AMI)를 변경할 수 있습니다.

  7. 인스턴스 유형 섹션의 인스턴스 유형 드롭다운 목록에서 사용하려는 인스턴스 유형을 선택합니다.

  8. Key pair(login)(키 페어 (로그인))를 선택하여 새 키 페어 생성을 선택하거나 기존 키 페어를 선택할 수 있습니다. 새로운 키 페어를 생성하려면 새 키 페어 생성을 선택합니다. 키 페어의 이름을 입력하고 키 페어 유형프라이빗 키 파일 형식에 대한 옵션을 선택합니다. OpenSSH에서 사용할 수 있는 형식으로 프라이빗 키를 저장하려면 .pem을 선택합니다. PuTTY에서 사용할 수 있는 형식으로 프라이빗 키를 저장하려면 .ppk를 선택합니다. Create key pair(키 페어 생성)를 선택합니다. 브라우저에서 프라이빗 키 파일이 자동으로 다운로드됩니다. 안전한 장소에 프라이빗 키 파일을 저장합니다.

    중요

    이때가 사용자가 프라이빗 키 파일을 저장할 수 있는 유일한 기회입니다.

  9. 인스턴스 시작 페이지의 네트워크 설정 섹션에서 편집을 선택합니다. VPC - 필수 드롭다운 목록에서 디렉터리가 생성된 VPC를 선택합니다.

  10. 서브넷 드롭다운 목록에서 VPC의 퍼블릭 서브넷 중 하나를 선택합니다. 선택한 서브넷에서는 인터넷 게이트웨이로 모든 외부 트래픽이 라우팅되어야 합니다. 그렇지 않으면 인스턴스를 원격으로 연결할 수 없게 됩니다.

    서브넷용 인터넷 게이트웨이에 연결하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서인터넷 게이트웨이를 사용하여 인터넷에 연결을 참조하세요.

  11. Auto-assign Public IP(퍼블릭 IP 자동 할당)에서 Enable(활성화)을 선택합니다.

    퍼블릭 및 프라이빗 IP 주소 지정에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서Amazon EC2 인스턴스 IP 주소 지정을 참조하세요.

  12. 방화벽(보안 그룹) 설정의 경우 기본 설정을 사용하거나 필요에 맞게 변경할 수 있습니다.

  13. 스토리지 구성 설정의 경우 기본 설정을 사용하거나 필요에 맞게 변경할 수 있습니다.

  14. 고급 세부 정보 섹션을 선택하고 도메인 조인 디렉터리 드롭다운 목록에서 도메인을 선택합니다.

  15. IAM 인스턴스 프로파일의 경우 기존 IAM 인스턴스 프로파일을 선택하거나 새 프로파일을 생성할 수 있습니다. 두 프로세스를 완료하는 방법은 아래를 참조하세요.

    1. IAM 인스턴스 프로파일 드롭다운 목록에서 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess가 연결된 AWS 관리형 정책이 있는 IAM 인스턴스 프로파일을 선택합니다.

    2. AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 관리형 정책이 연결된 IAM 인스턴스 프로파일을 아직 생성하지 않은 경우, 새 IAM 프로파일 생성 링크를 선택하고 다음을 수행하세요.

      1. 역할 생성을 선택합니다.

      2. Select trusted entity(신뢰할 수 있는 엔터티 선택)에서 AWS Service를 선택합니다.

      3. 사용 사례(Use case)에서 EC2를 선택합니다.

      4. Add permissions(권한 추가)의 정책 목록에서 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 정책을 선택합니다. 목록을 필터링하려면 검색 상자에 SSM를 입력합니다. 다음(Next)을 선택합니다.

        참고

        AmazonSSMDirectoryServiceAccess는 AWS Directory Service에 의해 관리되는 Active Directory에 인스턴스를 조인할 수 있는 권한을 제공합니다. AmazonSSMManagedInstanceCore는 AWS Systems Manager 서비스 사용에 필요한 최소 권한을 제공합니다. 이러한 권한으로 역할을 생성하는 방법과 IAM 역할에 할당할 수 있는 기타 권한 및 정책에 대한 자세한 내용은 AWS Systems Manager 사용 설명서Systems Manager용 IAM 인스턴스 프로파일 생성을 참조하세요.

      5. Name, review, and create(이름, 검토 및 생성) 페이지에서 Role name(역할 이름)을 입력합니다. EC2 인스턴스에 연결하려면 이 역할 이름이 필요합니다.

      6. (선택 사항) Description(설명) 필드에 IAM 인스턴스 프로파일에 대한 설명을 입력할 수 있습니다.

      7. 역할 생성을 선택합니다.

      8. Launch an Instance(인스턴스 시작) 페이지로 돌아가서 IAM 인스턴스 프로파일 옆에 있는 새로 고침 아이콘을 선택합니다. 새 IAM 인스턴스 프로파일은 IAM 인스턴스 프로파일 드롭다운 목록에 표시되어야 합니다. 새 프로파일을 선택하고 나머지 설정은 기본값으로 유지합니다.

  16. Launch instance(인스턴스 시작)를 선택합니다.