Active Directory Connector - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Active Directory Connector

AD Connector는 클라우드에서 정보를 캐시 저장하지 않고도 온프레미스 Microsoft Active Directory로 디렉터리 요청을 리디렉션할 수 있는 디렉터리 게이트웨이입니다. AD Connector는 소형과 대형 두 가지 크기로 제공됩니다. 여러 AD Connector 간에 애플리케이션 로드를 분산하여 성능 필요에 맞게 조정할 수 있습니다. 적용되는 사용자 도는 연결 제한은 없습니다.

AD Connector가 설정되면 다음과 같은 이점이 있습니다.

  • 최종 사용자와 IT 관리자는 기존 기업 자격 증명을 사용해 Amazon WorkSpaces, Amazon WorkDocs 또는 Amazon WorkMail 같은 AWS 애플리케이션에 로그인할 수 있습니다.

  • AWS Management 콘솔에 대한 IAM 역할 기반 액세스를 통해 Amazon EC2 인스턴스나 Amazon S3 버킷 같은 AWS 리소스를 관리할 수 있습니다.

  • 사용자나 IT 관리자가 온프레미스 인프라 또는 AWS 클라우드의 리소스에 액세스하는지에 관계없이 기존 보안 정책(예: 암호 만료, 암호 기록, 계정 잠금)을 일관되게 적용할 수 있습니다.

  • AD Connector를 사용해 기존 RADIUS 기반 MFA 인프라와 통합하여 멀티 팩터 인증에서 사용자가 AWS 애플리케이션에 액세스할 때 추가 보안 계층을 제공하도록 할 수 있습니다.

본 섹션의 여러 주제 항목을 통해 디렉터리를 연결하고 AD Connector 기능의 대다수를 생성할 수 있는 방법을 확인해 보시기 바랍니다.