디렉터리 공유의 주요 개념

다음 주요 개념을 익히면 디렉터리 공유 기능을 최대한 활용할 수 있습니다.

디렉터리 소유자 계정

디렉터리 소유자는 공유한 디렉터리 관계에서 시작 디렉터리를 소유한 AWS 계정 소유자입니다. 이 계정은 관리자가 디렉터리가 공유할 AWS 계정을 지정해 디렉터리 공유 워크플로우를 시작합니다. 디렉터리 소유자는 AWS Directory Service 콘솔에서 지정된 디렉터리의 Scale & Share(스케일 및 공유) 탭을 사용하여 디렉터리를 공유한 사람을 확인할 수 있습니다.

디렉터리 소비자 계정

공유 디렉터리 관계에서 디렉터리 소비자는 디렉터리 소유자가 디렉터리를 공유한 AWS 계정 소유자입니다. 사용한 공유 방법에 따라, 이 계정의 관리자가 공유 디렉터리 사용을 시작하기 전에 디렉터리 소유자의 초대를 수락해야 할 수도 있습니다.

디렉터리 공유 프로세스는 디렉터리 소비자 계정에 공유 디렉터리를 생성합니다. 이 공유 디렉터리에는 디렉터리 소유자 계정의 시작 디렉터리가 위치한 도메인에 원활하게 조인할 수 있도록 EC2 인스턴스를 활성화시키는 메타데이터가 포함되어 있습니다. 디렉터리 소비자 계정의 각 공유 디렉터리에는 고유 식별자(Shared directory ID(공유 디렉터리 ID))가 있습니다.

공유 방법

AWS Managed Microsoft AD는 다음 두 가지 디렉터리 공유 방법을 제공합니다.

• AWS Organizations - 이 방법을 사용하면 디렉터리 소비자 계정을 찾아보고 검증할 수 있으므로 조직 내에서 디렉터리를 더 쉽게 공유할 수 있습니다. 이 옵션을 사용하려면 조직에서 모든 기능을 활성화시켜야 하며, 디렉터리가 조직의 관리 계정 내에 있어야 합니다. 디렉터리 소비자 공유 계정이 디렉터리 공유 요청을 수락할 필요가 없기 때문에 설정이 간편한 공유 방법입니다. 콘솔에서는 이 방법을 조직 내부의 AWS 계정와 이 디렉터리 공유라고 합니다.

• Handshake(핸드셰이크) - AWS Organizations를 사용하지 않을 때 디렉터리 공유를 활성화하는 방법입니다. 핸드셰이크 방법의 경우, 디렉터리 소비자 계정이 디렉터리 공유 요청을 수락해야 합니다. 콘솔에서는 이 방법을 조직 내부의 다른 AWS 계정와 이 디렉터리 공유라고 합니다.

네트워크 연결

네트워크 연결은 AWS 계정 간에 디렉터리 공유 관계를 사용하기 위한 사전 조건입니다. AWS는 VPC를 연결하는 많은 솔루션을 지원하며, 이 중 일부에는 VPC 피어링, 전송 게이트웨이, VPN이 포함됩니다. 시작하려면 자습서: 원활한 EC2 도메인 가입을 위한 AWS 관리형 Microsoft AD 디렉터리 공유 섹션을 참조하세요.