AWS 관리형 Microsoft AD 공유

AWS 관리형 Microsoft AD는와 긴밀하게 통합되어 여러에서 원활한 디렉터리 공유 AWS Organizations 를 허용합니다 AWS 계정. 동일한 조직 내에서 신뢰할 AWS 계정 수 있는 다른와 단일 디렉터리를 공유하거나 조직 AWS 계정 외부의 다른와 디렉터리를 공유할 수 있습니다. AWS 계정 가 현재 조직의 멤버가 아닌 경우에도 디렉터리를 공유할 수 있습니다.

디렉터리 공유의 주요 개념

다음 주요 개념에 익숙해지면 디렉터리 공유 기능을 더 많이 활용할 수 있습니다.

디렉터리 소유자 계정

디렉터리 소유자는 공유 디렉터리 관계에서 원본 디렉터리를 소유한 AWS 계정 소유자입니다. 이 계정의 관리자는 디렉터리를 공유할 대상을 지정하여 디렉터리 공유 워크플로 AWS 계정 를 시작합니다. 디렉터리 소유자는 AWS Directory Service 콘솔에서 지정된 디렉터리의 Scale & Share(스케일 및 공유) 탭을 사용하여 디렉터리를 공유한 사람을 확인할 수 있습니다.

디렉터리 소비자 계정

공유 디렉터리 관계에서 디렉터리 소비자는 디렉터리 소유자가 디렉터리를 공유한 AWS 계정 소유자입니다. 사용한 공유 방법에 따라, 이 계정의 관리자가 공유 디렉터리 사용을 시작하기 전에 디렉터리 소유자의 초대를 수락해야 할 수도 있습니다.

디렉터리 공유 프로세스는 디렉터리 소비자 계정에 공유 디렉터리를 생성합니다. 이 공유 디렉터리에는 디렉터리 소유자 계정의 시작 디렉터리가 위치한 도메인에 원활하게 조인할 수 있도록 EC2 인스턴스를 활성화시키는 메타데이터가 포함되어 있습니다. 디렉터리 소비자 계정의 각 공유 디렉터리에는 고유 식별자(Shared directory ID(공유 디렉터리 ID))가 있습니다.

공유 방법

AWS 관리형 Microsoft AD는 다음과 같은 두 가지 디렉터리 공유 방법을 제공합니다.

• AWS Organizations - 이 방법을 사용하면 디렉터리 소비자 계정을 찾아보고 검증할 수 있으므로 조직 내에서 디렉터리를 더 쉽게 공유할 수 있습니다. 이 옵션을 사용하려면 조직에서 모든 기능을 활성화시켜야 하며, 디렉터리가 조직의 관리 계정 내에 있어야 합니다. 이 공유 방법은 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락할 필요가 없으므로 설정을 간소화합니다. 콘솔에서이 메서드를 조직 AWS 계정 내에서이 디렉터리를와 공유라고 합니다.

• 핸드셰이크 -이 메서드는를 사용하지 않을 때 디렉터리 공유를 활성화합니다 AWS Organizations. 핸드셰이크 방법의 경우, 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락해야 합니다. 콘솔에서는 이 방법을 조직 내부의 다른 AWS 계정와 이 디렉터리 공유라고 합니다.

네트워크 연결

네트워크 연결은에서 디렉터리 공유 관계를 사용하기 위한 사전 조건입니다 AWS 계정.는 VPCs를 연결하는 많은 솔루션을 AWS 지원하며,이 중 일부는 VPC 피어링, Transit Gateway 및 VPN을 포함합니다. 시작하려면 자습서: 원활한 EC2 도메인 조인을 위한 AWS 관리형 Microsoft AD 디렉터리 공유 섹션을 참조하세요.

고려 사항

다음은 AWS 관리형 Microsoft AD와 디렉터리 공유를 사용할 때 고려해야 할 몇 가지 사항입니다.

요금

• AWS 는 디렉터리 공유에 대해 추가 요금을 부과합니다. 공유 AWS 관리형 Microsoft AD를 사용하는는 공유 요금이 부과 AWS 계정 되는 계정입니다. 자세한 내용은 AWS Directory Service 웹 사이트의 요금 페이지를 참조하세요.

• 디렉터리 공유를 통해 AWS Managed Microsoft AD는 여러 계정 및 VPCs에서 Amazon EC2와 통합하는 보다 비용 효율적인 방법입니다.

리전 가용성

• 디렉터리 공유는 AWSAWS 관리형 Microsoft AD가 제공되는 모든 리전에서 사용할 수 있습니다.

• AWS 중국(닝샤)에서는 AWS Systems Manager (SSM)을 사용하여 Amazon EC2 인스턴스에 원활하게 조인하는 경우에만이 기능을 사용할 수 있습니다.

디렉터리 공유 및 AWS 계정 경계를 넘어 AWS 관리형 Microsoft AD 디렉터리의 범위를 확장하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

주제

• 자습서: 원활한 EC2 도메인 조인을 위한 AWS 관리형 Microsoft AD 디렉터리 공유

• 디렉터리 공유 해제

추가 리소스

• 사용 사례: 디렉터리를 공유하여 AWS 계정 간 도메인에 amazon EC2 인스턴스를 원활하게 조인합니다.

• AWS 보안 블로그 기사: 여러 계정 및 VPCs의 Amazon EC2 인스턴스를 단일 AWS Managed Microsoft AD 디렉터리에 조인하는 방법

• 여러 계정의 Amazon RDS DB 인스턴스를 단일 공유 도메인에 조인