Windows EC2 인스턴스를 원활하게 조인 - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Windows EC2 인스턴스를 원활하게 조인

다음 절차는 Windows EC2 인스턴스를 AD Connector 디렉터리에 원활하게 조인시킵니다.

Windows EC2 인스턴스를 원활하게 조인하는 방법

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음의 리전 선택기에서 기존 디렉터리와 동일한 리전을 선택합니다.

  3. 인스턴스 시작을 선택합니다.

  4. 1단계 페이지에서 적절한 AMI에 대해 선택을 선택합니다.

  5. Step 2(2단계) 페이지에서 적절한 인스턴스 유형을 선택한 후 Next: Configure Instance Details(다음: 인스턴스 세부 정보 구성)을 선택하십시오.

  6. 3단계 페이지에서 다음을 수행한 후 Next: Add Storage(다음: 스토리지 추가)를 선택합니다.

    1. [Network]에서 디렉터리가 생성된 VPC를 선택합니다.

    2. 서브넷에서 VPC의 퍼블릭 서브넷 중 하나를 선택하십시오. 선택한 서브넷에서는 인터넷 게이트웨이로 모든 외부 트래픽이 라우팅되어야 합니다. 그렇지 않으면 인스턴스를 원격으로 연결할 수 없게 됩니다.

    3. [Auto-assign Public IP]의 경우 [Enable]을 선택합니다.

      퍼블릭 및 프라이빗 IP 주소 지정에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서Amazon EC2 인스턴스 IP 주소 지정을 참조하십시오.

    4. 도메인 조인 디렉터리의 경우 목록에서 도메인을 선택하십시오.

      참고

      이 옵션은 Windows 인스턴스에서만 사용이 가능합니다. Linux 인스턴스는 Linux 인스턴스를 수동으로 조인에 설명된 대로 디렉터리에 수동으로 조인해야 합니다.

    5. IAM 역할의 경우 다음 중 하나를 수행합니다.

      AWS 관리형 정책 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess가 연결되어 있는 IAM 역할을 선택합니다.

      -또는-

      AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 관리형 정책이 연결되어 있는 IAM 역할을 생성하지 않은 경우 새 IAM 역할 생성 링크를 선택한 후 다음을 수행합니다.

      1. Create role을 선택합니다.

      2. Select type of trusted entity(신뢰할 수 있는 유형의 엔터티 선택) 아래에서 AWS service(AWS 서비스)를 선택합니다.

      3. 전체 서비스 목록의 이 역할에서 사용할 서비스 선택에서 EC2를 선택합니다.

      4. Select your use case(사용 사례 선택)에서 EC2를 선택한 후 Next: Permissions(다음: 권한)를 선택합니다.

      5. 정책 목록에서 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 정책을 선택합니다. 목록을 필터링하려면 검색 상자에 SSM을 입력합니다.

        참고

        AmazonSSMDirectoryServiceAccess는 AWS Directory Service에 의해 관리되는 Active Directory에 인스턴스를 조인할 수 있는 권한을 제공합니다. AmazonSSMManagedInstanceCore는 시스템 관리자 서비스 사용에 필요한 최소 권한을 제공합니다. 이러한 권한이 있는 역할을 생성하는 방법에 대한 자세한 내용과 IAM 역할에 할당할 수 있는 기타 권한 및 정책에 대한 자세한 내용은 AWS 시스템 관리자 사용 설명서시스템 관리자에 대한 IAM 인스턴스 프로파일 만들기를 참조하십시오.

      6. Next: Tags(다음: 태그)를 선택합니다.

      7. (선택 사항) 이 역할에 대한 액세스를 구성, 추적 또는 제어할 태그 키-값 페어를 하나 이상 추가한 후 Next: Review(다음: 검토)를 선택합니다.

      8. 역할 이름에 새 역할의 이름(예: EC2DomainJoin 또는 선호하는 다른 이름)을 입력합니다.

      9. (선택 사항) 역할 설명에 설명을 입력합니다.

      10. Create role을 선택합니다.

      11. the Step 3(3단계) 페이지로 돌아가십시오. IAM 역할의 경우 IAM 역할 옆에 있는 새로 고침 아이콘을 선택하십시오. 메뉴에 새 역할이 보여야 합니다. 이 역할을 선택하고 이 페이지의 나머지 설정을 기본값으로 유지한 후 Next: Add Storage(다음: 스토리지 추가)를 선택합니다.

  7. 4단계5단계 페이지에서 기본 설정을 그대로 두거나, 필요에 따라 변경한 후 다음 버튼을 선택합니다.

  8. 6단계 페이지에서, 네트워크에서 인스턴스에 대한 원격 액세스를 허용하도록 구성된 인스턴스의 보안 그룹을 선택한 후 검토 및 시작을 선택합니다.

  9. 7단계 페이지에서 시작을 선태하고 키 페어를 선택한 후 인스턴스 시작을 선택합니다.