기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하는 AWS 애플리케이션 및 서비스에 대한 권한 AWS Directory Service
액티브 AWS 디렉터리에서 애플리케이션 권한 부여
AWS Directory Service 응용 프로그램을 승인할 때 선택한 응용 프로그램이 Active Directory와 원활하게 통합될 수 있도록 특정 권한을 부여합니다. AWS AWS 응용 프로그램에는 사용 사례에 필요한 액세스 권한만 부여됩니다. 승인 후 애플리케이션 및 Application Manager에게 부여되는 내부 권한 세트는 다음과 같습니다.
참고
새 AWS 애플리케이션을 Active Directory로 승인하려면 ds:AuthorizationApplication
권한이 필요합니다. 이 작업에 대한 권한은 Directory Service와의 통합을 구성하는 관리자에게만 제공되어야 합니다.
AWS 관리형 Microsoft AD, Simple AD, AD Connector 디렉터리의 모든 OU (조직 구성 단위) 에 있는 Active Directory 사용자, 그룹, 조직 구성 단위, 컴퓨터 또는 인증 기관 데이터에 대한 읽기 권한 (신뢰 관계에서 허용하는 경우) 및 AWS 관리형 Microsoft AD의 신뢰할 수 있는 도메인에 대한 읽기 액세스 권한
AWS 관리형 Microsoft AD의 조직 단위에 있는 사용자, 그룹, 그룹 구성원, 컴퓨터 또는 인증 기관 데이터에 대한 쓰기 액세스 권한을 제공합니다. Simple AD의 모든 OU에 대한 쓰기 권한.
모든 디렉터리 유형에 대한 Active Directory 사용자의 인증 및 세션 관리.
Amazon RDS 및 Amazon과 같은 일부 AWS 관리형 Microsoft AD 애플리케이션은 직접 네트워크 연결을 통해 Active Directory에 FSx 통합됩니다. 이 경우 디렉터리 상호 작용에는 LDAP 및 Kerberos와 같은 기본 Active Directory 프로토콜이 사용됩니다. 이러한 AWS 응용 프로그램의 권한은 응용 프로그램 권한 부여 중에 AWS 예약 조직 단위 (OU) 에서 만든 디렉터리 사용자 계정에 의해 제어되며, 여기에는 응용 프로그램용으로 만든 사용자 지정 OU에 대한 DNS 관리 및 전체 액세스가 포함됩니다. 이 계정을 사용하려면 애플리케이션에서 발신자 자격 증명 또는 IAM 역할을 통해 ds:GetAuthorizedApplicationDetails
작업을 수행할 수 있는 권한이 필요합니다.
AWS Directory Service API권한에 대한 자세한 내용은 을 참조하십시오AWS Directory Service API권한: 작업, 리소스, 조건 참조.
AWS 관리형 Microsoft AD의 AWS 응용 프로그램 및 서비스 활성화에 대한 자세한 내용은 을 참조하십시오AWS 애플리케이션 및 서비스에 대한 액세스 지원. AD Connector용 AWS 응용 프로그램 및 서비스 활성화에 대한 자세한 내용은 을 참조하십시오AWS 애플리케이션 및 서비스에 대한 액세스 지원. Simple AD용 AWS 응용 프로그램 및 서비스 활성화에 대한 자세한 내용은 을 참조하십시오AWS 애플리케이션 및 서비스에 대한 액세스 지원.
Active Directory에서 AWS 응용 프로그램 인증 해제하기
AWS 애플리케이션이 Active Directory에 액세스할 수 있는 권한을 제거하려면 해당 ds:UnauthorizedApplication
권한이 필요합니다. 애플리케이션에서 제공하는 단계에 따라 애플리케이션을 사용하지 않도록 설정합니다.