Amazon EC2 Windows 인스턴스를 Simple AD Active Directory에 원활하게 연결합니다. - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 Windows 인스턴스를 Simple AD Active Directory에 원활하게 연결합니다.

이 절차는 Amazon EC2 Windows 인스턴스를 Simple AD Active Directory에 원활하게 연결합니다.

Windows 인스턴스에 원활하게 연결하려면 EC2

  1. 에서 Amazon EC2 콘솔에 AWS Management Console 로그인하고 엽니다 https://console.aws.amazon.com/ec2/.

  2. 탐색 표시줄에서 기존 디렉터리와 AWS 리전 동일한 디렉터리를 선택합니다.

  3. EC2대시보드의 시작 인스턴스 섹션에서 Launch 인스턴스를 선택합니다.

  4. 인스턴스 시작 페이지의 이름 및 태그 섹션에서 Windows EC2 인스턴스에 사용할 이름을 입력합니다.

  5. (선택 사항) 추가 태그를 선택하여 하나 이상의 태그 키-값 쌍을 추가하여 이 EC2 인스턴스에 대한 액세스를 구성, 추적 또는 제어할 수 있습니다.

  6. 애플리케이션 및 OS 이미지(Amazon Machine Image) 섹션의 빠른 시작 창에서 Windows를 선택합니다. Amazon 머신 이미지 (AMI) 드롭다운 목록에서 Windows Amazon 머신 이미지 (AMI) 를 변경할 수 있습니다.

  7. 인스턴스 유형 섹션의 인스턴스 유형 드롭다운 목록에서 사용하려는 인스턴스 유형을 선택합니다.

  8. 키 페어(로그인) 섹션에서 새 키 페어 생성을 선택하거나 기존 키 페어에서 선택할 수 있습니다.

    1. 새로운 키 페어를 생성하려면 새 키 페어 생성을 선택합니다.

    2. 키 페어의 이름을 입력하고 키 페어 유형프라이빗 키 파일 형식에 대한 옵션을 선택합니다.

    3. SSHOpen과 함께 사용할 수 있는 형식으로 개인 키를 저장하려면.pem을 선택합니다. TTYPu에서 사용할 수 있는 형식으로 개인 키를 저장하려면.ppk를 선택합니다.

    4. Create key pair(키 페어 생성)를 선택합니다.

    5. 브라우저에서 프라이빗 키 파일이 자동으로 다운로드됩니다. 안전한 장소에 프라이빗 키 파일을 저장합니다.

      중요

      이때가 사용자가 프라이빗 키 파일을 저장할 수 있는 유일한 기회입니다.

  9. 인스턴스 시작 페이지의 네트워크 설정 섹션에서 편집을 선택합니다. VPC- 필수 드롭다운 목록에서 디렉토리를 생성할 때 사용한 디렉토리를 선택합니다. VPC

  10. 서브넷 드롭다운 목록에서 퍼블릭 서브넷 중 하나를 선택합니다. VPC 선택한 서브넷에서는 인터넷 게이트웨이로 모든 외부 트래픽이 라우팅되어야 합니다. 그렇지 않으면 인스턴스를 원격으로 연결할 수 없게 됩니다.

    인터넷 게이트웨이에 연결하는 방법에 대한 자세한 내용은 Amazon VPC User Guide의 인터넷 게이트웨이를 사용한 인터넷 연결을 참조하십시오.

  11. Auto-assign Public IP(퍼블릭 IP 자동 할당)에서 Enable(활성화)을 선택합니다.

    퍼블릭 및 프라이빗 IP 주소 지정에 대한 자세한 내용은 Amazon EC2사용 설명서의 Amazon EC2 인스턴스 IP 주소 지정을 참조하십시오.

  12. 방화벽(보안 그룹) 설정의 경우 기본 설정을 사용하거나 필요에 맞게 변경할 수 있습니다.

  13. 스토리지 구성 설정의 경우 기본 설정을 사용하거나 필요에 맞게 변경할 수 있습니다.

  14. 고급 세부 정보 섹션을 선택하고 도메인 조인 디렉터리 드롭다운 목록에서 도메인을 선택합니다.

    참고

    도메인 조인 디렉터리를 선택하면 다음이 표시될 수 있습니다.

    도메인 조인 디렉터리를 선택할 때 오류 메시지가 표시됩니다. 기존 SSM 문서에 오류가 있습니다.

    이 오류는 EC2 시작 마법사가 예상치 못한 속성을 가진 기존 SSM 문서를 식별할 때 발생합니다. 다음 중 하나를 수행할 수 있습니다.

    • 이전에 SSM 문서를 편집했는데 속성이 예상된 경우 [닫기] 를 선택하고 변경 없이 EC2 인스턴스를 계속 시작하십시오.

    • 문서를 삭제하려면 여기에서 기존 SSM 문서 삭제 링크를 선택합니다. SSM 이렇게 하면 올바른 속성을 가진 SSM 문서를 만들 수 있습니다. EC2인스턴스를 시작하면 SSM 문서가 자동으로 생성됩니다.

  15. IAM인스턴스 프로필의 경우 기존 IAM 인스턴스 프로필을 선택하거나 새 인스턴스 프로필을 만들 수 있습니다. IAM인스턴스 프로필 드롭다운 목록에서 AWS 관리형 정책 mazonSSMManagedInstanceCoreA와 A가 mazonSSMDirectory ServiceAccess 첨부된 IAM인스턴스 프로필을 선택합니다. 새 프로필을 만들려면 [Create new IAM profile] 링크를 선택하고 다음을 수행하십시오.

    1. 역할 생성을 선택합니다.

    2. Select trusted entity(신뢰할 수 있는 엔터티 선택)에서 AWS Service를 선택합니다.

    3. 사용 사례(Use case)에서 EC2을(를) 선택합니다.

    4. 권한 추가의 정책 목록에서 A mazonSSMManaged InstanceCore 및 A mazonSSMDirectory ServiceAccess 정책을 선택합니다. 목록을 필터링하려면 검색 상자에 SSM을(를) 입력합니다. Next(다음)를 선택합니다.

      참고

      A는 인스턴스를 Active Directory 관리자에 조인할 수 있는 권한을 mazonSSMDirectory ServiceAccess 제공합니다 AWS Directory Service. A는 AWS Systems Manager 서비스를 사용하는 데 필요한 최소 권한을 mazonSSMManaged InstanceCore 제공합니다. 이러한 권한이 있는 역할을 생성하는 방법에 대한 자세한 내용과 역할에 할당할 수 있는 기타 권한 및 정책에 대한 자세한 내용은 사용 AWS Systems Manager 설명서의 Systems Manager용 IAM 인스턴스 프로필 만들기를 참조하십시오. IAM

    5. Name, review, and create(이름, 검토 및 생성) 페이지에서 Role name(역할 이름)을 입력합니다. EC2인스턴스에 연결하려면 이 역할 이름이 필요합니다.

    6. (선택 사항) 설명 필드에 IAM 인스턴스 프로필에 대한 설명을 입력할 수 있습니다.

    7. 역할 생성을 선택합니다.

    8. Launch a Instance 페이지로 돌아가서 IAM 인스턴스 프로필 옆에 있는 새로 고침 아이콘을 선택합니다. 새 IAM 인스턴스 프로필은 IAM인스턴스 프로필 드롭다운 목록에 표시되어야 합니다. 새 프로파일을 선택하고 나머지 설정은 기본값으로 유지합니다.

  16. 인스턴스 시작을 선택합니다.