AWS 관리형 Microsoft AD를 공유합니다

AWS 관리형 Microsoft AD는 여러 AWS 계정에서 원활하게 디렉터리를 공유할 수 있도록 AWS Organizations와 통합되어 있습니다. 같은 조직 내부의 신뢰할 수 있는 다른 AWS 계정과 디렉터리 1개를 공유하거나, 조직 외부의 다른 AWS 계정과 해당 디렉터리를 공유할 수 있습니다. 또한 AWS 계정이 조직에 속하지 않은 경우에도 디렉터리를 공유할 수 있습니다.

디렉터리 공유의 주요 개념

다음 주요 개념을 익히면 디렉터리 공유 기능을 최대한 활용할 수 있습니다.

디렉터리 공유, 도메인 조인 및 Amazon VPC 피어링이 포함된 2개의 AWS 관리형 Microsoft AD.

디렉터리 소유자 계정

디렉터리 소유자는 공유한 디렉터리 관계에서 시작 디렉터리를 소유한 AWS 계정 소유자입니다. 이 계정은 관리자가 디렉터리가 공유할 AWS 계정을 지정해 디렉터리 공유 워크플로우를 시작합니다. 디렉터리 소유자는 AWS Directory Service 콘솔에서 지정된 디렉터리의 Scale & Share(스케일 및 공유) 탭을 사용하여 디렉터리를 공유한 사람을 확인할 수 있습니다.

디렉터리 소비자 계정

공유 디렉터리 관계에서 디렉터리 소비자는 디렉터리 소유자가 디렉터리를 공유한 AWS 계정 소유자입니다. 사용한 공유 방법에 따라, 이 계정의 관리자가 공유 디렉터리 사용을 시작하기 전에 디렉터리 소유자의 초대를 수락해야 할 수도 있습니다.

디렉터리 공유 프로세스는 디렉터리 소비자 계정에 공유 디렉터리를 생성합니다. 이 공유 디렉터리에는 디렉터리 소유자 계정의 시작 디렉터리가 위치한 도메인에 원활하게 조인할 수 있도록 EC2 인스턴스를 활성화시키는 메타데이터가 포함되어 있습니다. 디렉터리 소비자 계정의 각 공유 디렉터리에는 고유 식별자(Shared directory ID(공유 디렉터리 ID))가 있습니다.

공유 방법

AWS Managed Microsoft AD는 다음 두 가지 디렉터리 공유 방법을 제공합니다.

AWS Organizations - 이 방법을 사용하면 디렉터리 소비자 계정을 찾아보고 검증할 수 있으므로 조직 내에서 디렉터리를 더 쉽게 공유할 수 있습니다. 이 옵션을 사용하려면 조직에서 모든 기능을 활성화시켜야 하며, 디렉터리가 조직의 관리 계정 내에 있어야 합니다. 디렉터리 소비자 공유 계정이 디렉터리 공유 요청을 수락할 필요가 없기 때문에 설정이 간편한 공유 방법입니다. 콘솔에서는 이 방법을 조직 내부의 AWS 계정와 이 디렉터리 공유라고 합니다.
Handshake(핸드셰이크) - AWS Organizations를 사용하지 않을 때 디렉터리 공유를 활성화하는 방법입니다. 핸드셰이크 방법의 경우, 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락해야 합니다. 콘솔에서는 이 방법을 조직 내부의 다른 AWS 계정와 이 디렉터리 공유라고 합니다.

네트워크 연결

네트워크 연결은 AWS 계정 간에 디렉터리 공유 관계를 사용하기 위한 사전 조건입니다. AWS는 VPC를 연결하는 많은 솔루션을 지원하며, 이 중 일부에는 VPC 피어링, 전송 게이트웨이, VPN이 포함됩니다. 시작하려면 자습서: 원활한 EC2 도메인 조인을 위해 AWS Managed Microsoft AD 디렉터리를 공유 섹션을 참조하십시오.

고려 사항

다음은 AWS 관리형 Microsoft AD와 디렉터리 공유를 사용할 때 고려해야 할 몇 가지 사항입니다.

요금

AWS 디렉터리 공유에는 추가 요금이 부과됩니다. 공유 AWS 관리형 Microsoft AD를 사용하는 AWS 계정은 공유 요금이 부과되는 계정입니다. 자세한 내용은 AWS Directory Service 웹 사이트의 요금 페이지를 참조하세요.
디렉터리 공유를 이용하면 AWS Managed Microsoft AD를 여러 계정 및 VPC에서 Amazon EC2와 통합하는 보다 비용 효율적인 방법으로 사용할 수 있습니다.

리전 가용성

AWS 관리형 Microsoft AD가 제공되는 모든 AWS 리전에서 디렉터리 공유를 사용할 수 있습니다.
AWS 중국 (닝샤) 리전의 경우, AWS Systems Manager (SSM)을 이용해 원활하게 Amazon EC2 인스턴스에 조인할 수 있는 경우에만 이 기능을 사용할 수 있습니다.

디렉터리 공유 및 AWS 계정 경계를 넘어 내 AWS Managed Microsoft AD 디렉터리의 도달 범위를 확대하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

주제

추가 리소스

사용 사례: AWS계정의 도메인에 원활하게 Amazon EC2 인스턴스를 조인할 수 있도록 내 디렉터리를 공유
AWS 보안 블로그 기사: 여러 계정과 VPC의 Amazon EC2 인스턴스를 단일 AWS Managed Microsoft AD 디렉터리에 조인하는 방법
여러 계정의 Amazon RDS DB 인스턴스를 단일 공유 도메인에 조인

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복제된 리전 삭제

자습서: AWS Managed Microsoft AD 디렉터리 공유