Windows EC2 인스턴스를 원활하게 조인 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows EC2 인스턴스를 원활하게 조인

다음 절차는 Windows EC2 인스턴스를 Simple AD 디렉터리에 원활하게 조인시킵니다.

Windows EC2 인스턴스를 원활하게 조인하는 방법

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음의 리전 선택기에서 기존 디렉터리와 동일한 리전을 선택합니다.

  3. 인스턴스 시작(Launch Instance)을 선택합니다.

  4. 1단계 페이지에서 적절한 AMI에 대해 선택을 선택합니다.

  5. 2단계[] 페이지에서 적절한 인스턴스 유형을 선택한 다음 []다음: 인스턴스 세부 정보 구성.

  6. 3단계[] 페이지에서 다음을 수행한 다음 []다음: 스토리지 추가:

    1. [Network]에서 디렉터리가 생성된 VPC를 선택합니다.

    2. 서브넷에서 VPC의 퍼블릭 서브넷 중 하나를 선택하십시오. 선택한 서브넷에서는 인터넷 게이트웨이로 모든 외부 트래픽이 라우팅되어야 합니다. 그렇지 않으면 인스턴스를 원격으로 연결할 수 없게 됩니다.

    3. 퍼블릭 IP 자동 할당(Auto-assign Public IP)의 경우 활성화(Enable)를 선택합니다.

      퍼블릭 IP 주소에 대한 자세한 내용은 을 참조하십시오.Amazon EC2 인스턴스 IP 주소 지정Windows 인스턴스용 Amazon EC2 사용 설명서.

    4. 도메인 조인 디렉터리의 경우 목록에서 도메인을 선택하십시오.

    5. IAM 역할에 대해 다음 중 하나를 수행합니다.

      다음 기능을 갖춘 IAM 역할을 선택합니다.AWS관리형 정책AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess연결됨.

      -또는-

      를 가진 IAM 역할을 생성하지 않았으면AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess연결된 관리형 정책을 선택합니다.새 IAM 역할 생성링크를 클릭한 다음 다음을 수행합니다.

      1. 역할 생성(Create role)을 선택합니다.

      2. 신뢰할 수 있는 유형의 엔터티 선택(Select type of trusted entity) 아래에서 AWS 서비스를 선택합니다.

      3. Under이 역할에서 사용할 서비스 선택서비스 전체 목록에서EC2.

      4. Under사용 사례를 선택합니다., 선택EC2, 그리고 선택다음: Permissions)]을 선택합니다.

      5. 정책 목록에서 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 정책을 선택합니다. 목록을 필터링하려면 검색 상자에 SSM을 입력합니다.

        참고

        AmazonSSMDirectoryServiceAccess는 AWS Directory Service에 의해 관리되는 Active Directory에 인스턴스를 조인할 수 있는 권한을 제공합니다. AmazonSSMManagedInstanceCore에서는 Systems Manager 서비스 사용에 필요한 최소 권한을 제공합니다. 이러한 권한을 사용하여 역할을 생성하는 방법에 대한 자세한 내용과 IAM 역할에 할당할 수 있는 기타 권한 및 정책에 대한 자세한 내용은 단원을 참조하십시오.Systems Manager에 대한 IAM 인스턴스 프로파일 생성AWS Systems Manager사용 설명서.

      6. [다음: 권한(Next: Tags)]를 선택합니다.

      7. (선택 사항) 이 역할에 대한 액세스를 구성, 추적 또는 제어할 태그-키 값 페어를 하나 이상 추가한 후다음: Review)]를 선택합니다.

      8. 역할 이름에 새 역할의 이름(예: EC2DomainJoin 또는 자신이 선호하는 다른 이름)을 입력합니다.

      9. (선택 사항) 역할 설명에 설명을 입력합니다.

      10. 역할 생성(Create role)을 선택합니다.

      11. the Step 3(3단계) 페이지로 돌아가십시오. 용IAM 역할에서 옆에 있는 새로 고침 아이콘을 선택합니다.IAM 역할. 메뉴에 새 역할이 보여야 합니다. 이 설정을 선택하고 이 페이지의 나머지 설정을 기본값으로 유지한 후다음: 스토리지 추가를 선택합니다.

  7. 4단계5단계 페이지에서 기본 설정을 그대로 두거나, 필요에 따라 변경한 후 다음 버튼을 선택합니다.

  8. 6단계 페이지에서, 네트워크에서 인스턴스에 대한 원격 액세스를 허용하도록 구성된 인스턴스의 보안 그룹을 선택한 후 검토 및 시작을 선택합니다.

  9. 7단계 페이지에서 시작을 선태하고 키 페어를 선택한 후 인스턴스 시작을 선택합니다.