그룹에 AWS 관리형 Microsoft AD 멤버 추가 및 제거 및 그룹에 그룹 추가 - AWS Directory Service
그룹에 사용자 추가그룹에서 사용자 제거그룹에 그룹 추가그룹에서 그룹 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

그룹에 AWS 관리형 Microsoft AD 멤버 추가 및 제거 및 그룹에 그룹 추가

AWS 디렉터리 서비스 데이터 API 를 사용하면 멤버가 사용자, 그룹 또는 컴퓨터일 수 있습니다. 사용자는 디렉터리에 액세스할 수 있는 사람 또는 엔터티를 나타냅니다. 그룹을 사용하면 한 번에 두 명 이상의 사용자에게 권한을 부여하고 거부할 수 있습니다.

다음 절차에 따라 또는에서 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터를 사용하여 AWS 관리형 Microsoft AD 사용자를 그룹 또는 그룹에 다른 그룹에 추가 AWS Management Console AWS CLI하거나 제거할 수 있습니다 AWS Tools for PowerShell.

그룹에 사용자 추가

다음 절차에 따라 또는에서 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터가 있는 그룹에 AWS 관리형 Microsoft AD 사용자를 추가합니다 AWS Management Console AWS CLI AWS Tools for PowerShell.

중요

그룹에 AWS 관리형 Microsoft AD 사용자를 추가하면 사용자는 그룹에 할당된 역할 및 권한을 상속합니다. 이러한 역할 및 권한은 사용자 그룹 멤버십의 일부입니다.

두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.
AWS Management Console

를 사용하여 그룹에 AWS 관리형 Microsoft AD 멤버를 추가할 수 있습니다 AWS Management Console.

를 사용하여 그룹에 AWS 관리형 Microsoft AD 사용자를 추가하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다. 탭에는의 그룹 목록이 표시됩니다 AWS 리전.

  5. 그룹을 선택합니다. 그룹 세부 정보 화면으로 이동합니다.

  6. 멤버를 선택합니다. 탭에는 그룹의 멤버 유형별 사용자 및 하위 그룹 목록이 표시됩니다.

  7. 멤버 탭에서 멤버 추가를 선택합니다.

  8. 멤버에서 그룹에 추가할 사용자를 선택한 다음 그룹에 멤버 추가를 선택합니다. 멤버를 찾으려면 멤버 섹션의 검색 상자에 사용자의 사용자 로그온 이름과 그룹의 그룹 이름을 입력합니다.

AWS CLI

다음은 AWS 디렉터리 서비스 데이터 CLI를 사용하여 그룹에 AWS 관리형 Microsoft AD 멤버를 추가하는 요청의 형식을 지정하는 방법을 설명합니다.

를 사용하여 그룹에 AWS 관리형 Microsoft AD 사용자를 추가하려면 AWS CLI

  • 그룹에 사용자를 추가하려면를 열고 다음 명령을 실행하여 디렉터리 ID AWS CLI, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 그룹 및 멤버 이름으로 바꿉니다.

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
AWS Tools for PowerShell

다음은 AWS 관리형 Microsoft AD 멤버를 그룹에 추가하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell.

를 사용하여 그룹에 AWS 관리형 Microsoft AD 사용자를 추가하려면 AWS Tools for PowerShell

  • 그룹에 사용자를 추가하려면 PowerShell를 열고 다음 명령을 실행하여 디렉터리 ID, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 그룹 및 멤버 이름으로 바꿉니다.

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

그룹에서 사용자 제거

AWS 디렉터리 서비스 데이터 API 를 사용하면 멤버가 사용자, 그룹 또는 컴퓨터일 수 있습니다. 사용자는 디렉터리에 액세스할 수 있는 사람 또는 엔터티를 나타냅니다. 그룹을 사용하면 한 번에 두 명 이상의 사용자에게 권한을 부여하고 거부할 수 있습니다.

다음 절차에 따라 AWS 관리형 Microsoft AD 사용자를 또는의 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터가 있는 그룹에 제거합니다 AWS Management Console AWS CLI AWS Tools for PowerShell.

중요

그룹에서 AWS 관리형 Microsoft AD 사용자를 제거하면 사용자는 그룹에 할당된 역할 및 권한에 대한 액세스 권한을 잃게 됩니다. 이러한 역할 및 권한은 그룹 멤버십의 일부입니다.

두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.
AWS Management Console

를 사용하여 그룹에서 AWS 관리형 Microsoft AD 멤버를 제거할 수 있습니다 AWS Management Console.

를 사용하여 그룹에서 AWS 관리형 Microsoft AD 사용자를 제거하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 탭에는 AWS 리전의 그룹 목록이 표시됩니다.

  5. 그룹을 선택합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다. 그룹 세부 정보 화면으로 이동합니다.

  6. 멤버를 선택합니다. 탭에는 그룹의 멤버 유형별 사용자 및 하위 그룹 목록이 표시됩니다.

  7. 그룹에서 제거할 사용자를 선택한 다음 제거를 선택합니다. 사용자를 찾으려면 멤버 섹션의 검색 상자에 사용자 로그온 이름을 입력합니다.

  8. 그룹에서 사용자를 제거할지 확인한 다음 제거를 다시 선택합니다.

AWS CLI

다음은 AWS Directory Service Data CLI를 사용하여 그룹에서 AWS 관리형 Microsoft AD 멤버를 제거하는 요청의 형식을 지정하는 방법을 설명합니다.

를 사용하여 그룹에서 AWS 관리형 Microsoft AD 사용자를 제거하려면 AWS CLI

  • 그룹에 사용자를 제거하려면를 열고 다음 명령을 실행하여 디렉터리 ID AWS CLI, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
AWS Tools for PowerShell

다음은 그룹에서 AWS 관리형 Microsoft AD 멤버를 제거하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell.

를 사용하여 그룹에서 AWS 관리형 Microsoft AD 사용자를 제거하려면 AWS Tools for PowerShell

  • 그룹에 사용자를 제거하려면 PowerShell를 열고 다음 명령을 실행하여 디렉터리 ID, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

그룹에 그룹 추가

AWS 관리형 Microsoft AD 그룹을 다른 그룹에 추가하면 그룹이 상위-하위 관계를 공유합니다. 하위 그룹은 상위 그룹에 할당된 역할 및 권한에 액세스할 수 있습니다. 하위 그룹을 그룹에 추가하고 그룹을 상위 그룹에 추가할 수 있습니다.

두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.
AWS Management Console

를 사용하여 그룹에 AWS 관리형 Microsoft AD 그룹을 추가할 수 있습니다 AWS Management Console.

를 사용하여 그룹에 하위 그룹을 추가하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 탭에는 AWS 리전의 그룹 목록이 표시됩니다.

  5. 그룹을 선택합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다. 그룹 세부 정보 화면으로 이동합니다.

  6. 멤버를 선택합니다. 탭에는 그룹의 멤버 유형별 사용자 및 하위 그룹 목록이 표시됩니다.

  7. 멤버 추가를 선택합니다.

  8. 멤버에서 그룹에 추가할 하위 그룹(들)을 선택한 다음 그룹에 멤버 추가를 선택합니다.

를 사용하여 그룹에 상위 그룹을 추가하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 탭에는 AWS 리전의 그룹 목록이 표시됩니다.

  5. 그룹을 선택합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다. 그룹 세부 정보 화면으로 이동합니다.

  6. 상위 그룹을 선택합니다. 탭에는 그룹이 속한 그룹 목록이 표시됩니다.

  7. 상위 그룹 추가를 선택합니다.

  8. 그룹에서 그룹을 추가할 그룹을 선택한 다음 상위 그룹 다시 추가를 선택합니다.

AWS CLI

다음은 AWS 디렉터리 서비스 데이터 CLI를 사용하여 그룹에 AWS 관리형 Microsoft AD 그룹을 추가하는 요청의 형식을 지정하는 방법을 설명합니다.

를 사용하여 그룹에 하위 그룹을 추가하려면 AWS CLI

  • 상위 그룹에 하위 그룹을 추가하려면를 열고 다음 명령을 실행하여 디렉터리 ID AWS CLI, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
AWS Tools for PowerShell

다음은 AWS 관리형 Microsoft AD 그룹을 그룹에 추가하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell.

를 사용하여 그룹에 하위 그룹을 추가하려면 AWS Tools for PowerShell

  • 상위 그룹에 하위 그룹을 추가하려면를 열고 다음 명령을 실행하여 디렉터리 IDPowerShell, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

그룹에서 그룹 제거

다른 그룹에서 AWS 관리형 Microsoft AD 그룹을 제거하면 그룹이 더 이상 상위-하위 관계를 공유하지 않습니다. 하위 그룹은 상위 그룹에 할당된 역할 및 권한에 대한 액세스 권한을 상실합니다. 그룹에서 하위 그룹을 제거하고 상위 그룹에서 하위 그룹을 제거할 수 있습니다.

두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.
AWS Management Console

를 사용하여 AWS 관리형 Microsoft AD 그룹을 그룹에 제거할 수 있습니다 AWS Management Console.

를 사용하여 그룹에서 하위 그룹을 제거하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 탭에는 AWS 리전의 그룹 목록이 표시됩니다.

  5. 그룹을 선택합니다. 그룹 세부 정보 화면으로 이동합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다.

  6. 멤버를 선택합니다. 탭에는 그룹의 멤버 유형별 사용자 및 하위 그룹 목록이 표시됩니다.

  7. 그룹에서 제거하려는 하위 그룹(들)을 선택한 다음 제거를 선택합니다.

  8. 그룹에서 제거할 하위 그룹(들)을 확인한 다음 제거를 다시 선택합니다.

를 사용하여 상위 그룹에서 그룹을 제거하려면 AWS Management Console

  1. https://console.aws.amazon.com/directoryservicev2/ AWS Directory Service 콘솔을 엽니다.

  2. 탐색 창에서 Active Directory를 선택한 다음, 디렉토리를 선택합니다. 에서 디렉터리 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전.

  3. 디렉터리를 선택합니다. 디렉터리 세부 정보 화면으로 이동합니다.

  4. 그룹을 선택합니다. 탭에는 AWS 리전의 그룹 목록이 표시됩니다.

  5. 그룹을 선택합니다. 그룹 세부 정보 화면으로 이동합니다. 그룹을 찾으려면 그룹 섹션의 검색 상자에 그룹 이름을 입력합니다.

  6. 상위 그룹을 선택합니다. 탭에는 그룹이 속한 그룹 목록이 표시됩니다.

  7. 그룹을 제거할 상위 그룹을 선택한 다음 상위 그룹 제거를 선택합니다.

  8. 그룹을 제거할 상위 그룹을 확인한 다음 상위 그룹 제거를 다시 선택합니다.

AWS CLI

다음은 AWS 디렉터리 서비스 데이터 CLI를 사용하여 AWS 관리형 Microsoft AD 그룹을 제거하는 요청을 그룹으로 포맷하는 방법을 설명합니다.

  • 를 사용하여 상위 그룹에서 하위 그룹을 제거하려면 AWS CLI

    상위 그룹에서 하위 그룹 제거를 추가하려면를 열고 다음 명령을 실행하여 디렉터리 ID AWS CLI, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
AWS Tools for PowerShell

다음은 AWS 관리형 Microsoft AD 그룹을 그룹으로 제거하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell.

  • 를 사용하여 상위 그룹에서 하위 그룹을 제거하려면 AWS Tools for PowerShell

    상위 그룹에서 하위 그룹 제거를 추가하려면를 열고 다음 명령을 실행하여 디렉터리 IDPowerShell, 그룹 및 멤버 이름을 AWS 관리형 Microsoft AD 디렉터리 ID, 그룹 및 멤버 이름으로 바꿉니다.

Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"