쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성
AWS 관리형 Microsoft AD를 공유합니다 - AWS Directory Service
주요 개념고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD를 공유합니다

PDFRSS

AWS 관리형 Microsoft AD는 여러 AWS 계정에서 원활하게 디렉터리를 공유할 수 있도록 AWS Organizations와 통합되어 있습니다. 같은 조직 내부의 신뢰할 수 있는 다른 AWS 계정과 디렉터리 1개를 공유하거나, 조직 외부의 다른 AWS 계정과 해당 디렉터리를 공유할 수 있습니다. 또한 AWS 계정이 조직에 속하지 않은 경우에도 디렉터리를 공유할 수 있습니다.

디렉터리 공유의 주요 개념

다음 주요 개념을 익히면 디렉터리 공유 기능을 최대한 활용할 수 있습니다.

디렉터리 공유, 도메인 조인 및 Amazon VPC 피어링이 포함된 2개의 AWS 관리형 Microsoft AD.

디렉터리 소유자 계정

디렉터리 소유자는 공유한 디렉터리 관계에서 시작 디렉터리를 소유한 AWS 계정 소유자입니다. 이 계정은 관리자가 디렉터리가 공유할 AWS 계정을 지정해 디렉터리 공유 워크플로우를 시작합니다. 디렉터리 소유자는 AWS Directory Service 콘솔에서 지정된 디렉터리의 Scale & Share(스케일 및 공유) 탭을 사용하여 디렉터리를 공유한 사람을 확인할 수 있습니다.

디렉터리 소비자 계정

공유 디렉터리 관계에서 디렉터리 소비자는 디렉터리 소유자가 디렉터리를 공유한 AWS 계정 소유자입니다. 사용한 공유 방법에 따라, 이 계정의 관리자가 공유 디렉터리 사용을 시작하기 전에 디렉터리 소유자의 초대를 수락해야 할 수도 있습니다.

디렉터리 공유 프로세스는 디렉터리 소비자 계정에 공유 디렉터리를 생성합니다. 이 공유 디렉터리에는 디렉터리 소유자 계정의 시작 디렉터리가 위치한 도메인에 원활하게 조인할 수 있도록 EC2 인스턴스를 활성화시키는 메타데이터가 포함되어 있습니다. 디렉터리 소비자 계정의 각 공유 디렉터리에는 고유 식별자(Shared directory ID(공유 디렉터리 ID))가 있습니다.

공유 방법

AWS Managed Microsoft AD는 다음 두 가지 디렉터리 공유 방법을 제공합니다.

  • AWS Organizations - 이 방법을 사용하면 디렉터리 소비자 계정을 찾아보고 검증할 수 있으므로 조직 내에서 디렉터리를 더 쉽게 공유할 수 있습니다. 이 옵션을 사용하려면 조직에서 모든 기능을 활성화시켜야 하며, 디렉터리가 조직의 관리 계정 내에 있어야 합니다. 디렉터리 소비자 공유 계정이 디렉터리 공유 요청을 수락할 필요가 없기 때문에 설정이 간편한 공유 방법입니다. 콘솔에서는 이 방법을 조직 내부의 AWS 계정와 이 디렉터리 공유라고 합니다.

  • Handshake(핸드셰이크) - AWS Organizations를 사용하지 않을 때 디렉터리 공유를 활성화하는 방법입니다. 핸드셰이크 방법의 경우, 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락해야 합니다. 콘솔에서는 이 방법을 조직 내부의 다른 AWS 계정와 이 디렉터리 공유라고 합니다.

네트워크 연결

네트워크 연결은 AWS 계정 간에 디렉터리 공유 관계를 사용하기 위한 사전 조건입니다. AWS는 VPC를 연결하는 많은 솔루션을 지원하며, 이 중 일부에는 VPC 피어링, 전송 게이트웨이, VPN이 포함됩니다. 시작하려면 자습서: 원활한 EC2 도메인 조인을 위해 AWS 관리형 Microsoft AD 디렉터리 공유 섹션을 참조하십시오.

고려 사항

다음은 AWS 관리형 Microsoft AD와 디렉터리 공유를 사용할 때 고려해야 할 몇 가지 사항입니다.

요금

  • AWS 디렉터리 공유에는 추가 요금이 부과됩니다. 공유 AWS 관리형 Microsoft AD를 사용하는 AWS 계정은 공유 요금이 부과되는 계정입니다. 자세한 내용은 AWS Directory Service 웹 사이트의 요금 페이지를 참조하세요.

  • 디렉터리 공유를 이용하면 AWS Managed Microsoft AD를 여러 계정 및 VPC에서 Amazon EC2와 통합하는 보다 비용 효율적인 방법으로 사용할 수 있습니다.

리전 가용성

디렉터리 공유 및 AWS 계정 경계를 넘어 내 AWS Managed Microsoft AD 디렉터리의 도달 범위를 확대하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

주제

추가 리소스

도움이 필요하십니까?

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.