Active Directory Connector
AD Connector는 클라우드에서 정보를 캐시 저장하지 않고도 온프레미스 Microsoft Active Directory로 디렉터리 요청을 리디렉션할 수 있는 디렉터리 게이트웨이입니다. AD Connector는 소형 및 대형 두 가지 크기로 제공됩니다. 소형 AD Connector는 소규모 조직을 위해 설계되었으며 초당 적은 수의 작업을 처리하기 위한 것입니다. 대형 AD Connector는 대규모 조직을 위해 설계되었으며 초당 적정 수의 작업에서 많은 수의 작업까지를 처리하기 위한 것입니다. 여러 AD Connector 간에 애플리케이션 로드를 분산하여 성능 필요에 맞게 조정할 수 있습니다. 적용되는 사용자 도는 연결 제한은 없습니다.
AD Connector는 AD 전이적 신뢰를 지원하지 않습니다. AD Connector와 온프레미스 AD 도메인은 1대1 관계를 가집니다. 따라서 AD 포리스트의 하위 도메인을 포함하여 인증 받고자 하는 각 온프레미스 도메인에서 고유 AD Connector를 생성해야 합니다.
참고
AD Connector는 다른 AWS 계정과 공유할 수 없습니다. 이것이 요구 사항인 경우 AWS Managed Microsoft AD를 디렉터리 공유에 사용하는 것을 고려해 보세요. 또한 AD Connector는 다중 VPC를 지원하지 않습니다. 이는 WorkSpaces
AD Connector가 설정되면 다음과 같은 이점이 있습니다.
-
최종 사용자와 IT 관리자가 기존 기업 보안 인증을 사용해 WorkSpaces, Amazon WorkDocs, Amazon WorkMail 등의 AWS 애플리케이션에 로그인할 수 있습니다.
-
AWS Management Console에 대한 IAM 역할 기반 액세스를 통해 Amazon EC2 인스턴스나 Amazon S3 버킷 등의 AWS 리소스를 관리할 수 있습니다.
-
사용자나 IT 관리자가 온프레미스 인프라 또는 AWS 클라우드의 리소스에 액세스하는지에 관계없이 기존 보안 정책(예: 암호 만료, 암호 기록, 계정 잠금)을 일관되게 적용할 수 있습니다.
-
AD Connector를 사용해 기존 RADIUS 기반 MFA 인프라와 통합하여 다중 인증에서 사용자가 AWS 애플리케이션에 액세스할 때 추가 보안 계층을 제공하도록 할 수 있습니다.
본 섹션의 여러 주제 항목을 계속 읽으면서 디렉터리를 연결하고 AD Connector 기능의 대다수를 생성하는 방법을 알아 보세요.
주제
