AWS 관리형 마이크로소프트 AD - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 마이크로소프트 AD

AWS Directory Service 다음을 실행할 수 있습니다.Microsoft Active Directory (AD) 를 관리형 서비스로 사용합니다. AWS Microsoft Active Directory용 디렉터리 서비스 (라고도 함) AWS 관리형 Microsoft AD는 다음에 의해 구동됩니다.Windows 서버 2019. 이 디렉터리 유형을 선택하고 실행하면 가상 사설 클라우드 (AmazonVPC) 에 연결된 고가용성 도메인 컨트롤러 쌍으로 생성됩니다. 도메인 컨트롤러는 선택한 리전의 다른 가용 영역에서 실행됩니다. 호스트 모니터링 및 복구, 데이터 복제, 스냅샷, 소프트웨어 업데이트가 자동으로 구성 및 관리됩니다.

다음과 같이 AWS 관리형 Microsoft AD를 사용하면 다음 위치에서 디렉토리 인식 워크로드를 실행할 수 있습니다. AWS 다음을 포함한 클라우드 Microsoft SharePoint 그리고 커스텀. NET및 SQL 서버 기반 애플리케이션. 간의 신뢰 관계를 구성할 수도 있습니다. AWS 관리형 마이크로소프트 AD AWS 클라우드 및 기존 온-프레미스 Microsoft Active Directory, 다음을 사용하여 사용자 및 그룹에 각 도메인의 리소스에 대한 액세스 권한 제공 AWS IAM Identity Center.

AWS Directory Service 에서 디렉토리를 쉽게 설정하고 실행할 수 있습니다. AWS 클라우드 또는 연결 AWS 기존 온프레미스와 리소스 Microsoft Active Directory. 디렉토리가 생성되면 다양한 작업에 사용할 수 있습니다.

  • 사용자 및 그룹 관리

  • 애플리케이션 및 서비스에 Single Sign-On를 제공

  • 그룹 정책 생성 및 적용

  • 클라우드 기반 Linux의 배포 및 관리를 간소화하고 Microsoft Windows 작업량

  • 다음을 사용할 수 있음: AWS 관리형 Microsoft AD를 사용하면 기존 RADIUS 기반 MFA 인프라와 통합하여 다단계 인증을 지원하여 사용자 액세스 시 추가 보안 계층을 제공합니다. AWS 애플리케이션

  • 아마존 EC2 리눅스에 안전하게 연결하고 Windows instances

참고

AWS 사용자의 라이선스를 관리합니다.Windows 서버 인스턴스를 대신하여 사용하므로 사용한 인스턴스에 대한 비용을 지불하기만 하면 됩니다. 또한 액세스가 가격에 포함되어 있으므로 Windows Server 클라이언트 액세스 라이선스 (CALs) 를 추가로 구매할 필요가 없습니다. 각 인스턴스에는 관리 목적으로만 사용할 수 있는 두 개의 원격 연결이 제공됩니다. 연결이 두 개 이상 필요하거나 관리자 이외의 용도로 연결이 필요한 경우 에서 사용할 원격 데스크톱 서비스를 CALs 추가로 가져와야 할 수 있습니다. AWS.

만들기를 시작하려면 이 섹션의 항목을 읽어보세요. AWS 관리되는 Microsoft AD 디렉터리, 두 디렉터리 간의 신뢰 관계를 생성합니다. AWS Microsoft AD 및 온-프레미스 디렉터리를 관리하고 확장 기능을 제공합니다. AWS 관리형 Microsoft AD 스키마.

주제

관련 AWS 보안 블로그 기사