그룹 관리형 서비스 계정
Windows Server 2012에서 Microsoft는 관리자가 그룹 관리형 서비스 계정(gMSA)이라는 서비스 계정을 관리하는 데 사용할 수 있는 새로운 방법을 도입했습니다. gMSA를 사용하면 서비스 인스턴스 간 암호 동기화를 더 이상 서비스 관리자가 수동으로 관리할 필요가 없습니다. 대신, 관리자가 Active Directory에 gMSA를 생성한 후 이 단일 gMSA를 사용하는 여러 서비스 인스턴스를 구성하면 됩니다.
AWS Managed Microsoft AD에서 사용자가 gMSA를 생성할 수 있도록 권한을 부여하려면, 사용자의 계정을 AWS위임 관리형 서비스 계정 관리자 보안 그룹의 멤버로 추가해야 합니다. 기본적으로 관리자 계정은 이 그룹의 멤버입니다. gMSA에 대한 자세한 내용은 Microsoft TechNet 웹 사이트에서 그룹 관리형 서비스 계정 개요
관련 AWS 보안 블로그 게시물
