기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용 사례 1:를 사용하여 AWS 애플리케이션 및 서비스에 로그인 Active Directory 자격 증명
AWS Client VPN
예를 들어, 사용자가 자신의 AWS Management Console 를 사용하여에 로그인하도록 할 수 있습니다.Active Directory 보안 인증 정보
최종 사용자 환경을 더욱 개선하기 위해 Amazon에 Single Sign-On 기능을 활성화할 수 있습니다. WorkDocs이 기능을 사용하면 자격 증명을 별도로 입력하지 않고도 디렉터리에 조인 WorkDocs 된 컴퓨터에서 Amazon에 액세스할 수 있습니다.
디렉터리 또는 온프레미스 Active Directory의 사용자 계정에 대한 액세스 권한을 부여할 수 있으므로 기존 사용자 계정에 IAM 역할을 직접 할당하여 리소스를 관리하는 기존 자격 증명 및 권한을 AWS CLI 사용하여 AWS Management Console 또는 AWS 를 통해에 로그인할 수 있습니다.
FSx Windows File Server와 AWS Managed Microsoft AD 통합
Windows File ServerFSx를 AWS 관리형 Microsoft AD와 통합하면 Windows 기반 애플리케이션 및 클라이언트(공유 파일 스토리지 사용SMB)를 로 쉽게 이동할 수 있는 완전 관리형 네이티브 Microsoft Windows 기반 서버 메시지 블록() 프로토콜 파일 시스템이 제공됩니다 AWS. FSx for Windows File Server를 자체 관리형 Microsoft Active Directory와 통합할 수 있지만 여기에서는 해당 시나리오에 대해 논의하지 않습니다.
일반적인 Amazon FSx 사용 사례 및 리소스
이 섹션에서는 Windows File Server와 AWS 관리형 Microsoft AD 사용 사례의 통합을 FSx 위한 공통 리소스에 대한 참조를 제공합니다. 이 섹션의 각 사용 사례는 기본 AWS 관리형 Microsoft AD 및 FSx Windows File Server 구성으로 시작합니다. 이러한 구성을 생성하는 방법에 대한 자세한 내용은 다음 단원을 참조하세요.
Amazon Elastic Container Service(ECS)는 Amazon ECS최적화 Windows 로 시작된 컨테이너 인스턴스에서 Windows 컨테이너를 지원합니다AMI. Windows 컨테이너 인스턴스는 자체 버전의 Amazon ECS 컨테이너 에이전트를 사용합니다. Amazon ECS최적화 Windows에서 AMIAmazon ECS 컨테이너 에이전트는 호스트에서 서비스로 실행됩니다.
Amazon은 그룹 관리형 서비스 계정(g)이라는 특별한 종류의 서비스 계정을 통해 Windows 컨테이너에 대한 Active Directory 인증을 ECS 지원합니다MSA. Windows 컨테이너는 도메인에 조인할 수 없으므로 g로 실행하도록 Windows 컨테이너를 구성해야 합니다MSA.
관련 항목
Amazon AppStream 2.0은 완전 관리형 애플리케이션 스트리밍 서비스입니다. 사용자가 애플리케이션을 통해 데이터를 저장하고 액세스할 수 있는 다양한 솔루션을 제공합니다. Amazon FSx with AppStream 2.0은 Amazon을 사용하는 개인용 영구 스토리지 드라이브를 제공하며 공유 폴더를 제공하여 공통 파일에 액세스하도록 구성할 FSx 수 있습니다.
관련 항목
FSx for Windows File Server는 Microsoft SQL Server 2012(2012 버전 11.x부터) 및 최신 시스템 데이터베이스(마스터, 모델, MSDB, TempDB 포함)와 Database Engine 사용자 데이터베이스의 스토리지 옵션으로 사용할 수 있습니다.
관련 항목
FSx for Windows File Server를 사용하여의 데이터를 저장할 수 있습니다.Active Directory 중앙 위치에 있는 사용자 홈 폴더 및 내 문서. Windows File ServerFSx용를 사용하여 로밍 사용자 프로필의 데이터를 저장할 수도 있습니다.
관련 항목
FSx for Windows File Server의 네트워크 파일 공유는 관리형 및 확장 가능한 파일 공유 솔루션을 제공합니다. 한 가지 사용 사례는 수동으로 또는 그룹 정책을 통해 생성될 수 있는 클라이언트용 매핑됭 드라이브입니다.
관련 항목
SYSVOL 폴더의 크기와 성능이 제한적이므로 모범 사례로 해당 폴더에 소프트웨어 설치 파일과 같은 데이터를 저장하지 않아야 합니다. 이에 FSx 대한 가능한 해결책으로 그룹 정책을 사용하여 설치된 모든 소프트웨어 파일을 저장하도록 for Windows File Server를 구성할 수 있습니다.
관련 항목
FSx for Windows File Server는 UNC 파일 공유를 사용하여 Windows Server Backup에서 대상 드라이브로 구성할 수 있습니다. 이 경우 연결된 EBS 볼륨 대신 FSx for Windows File Server에 대한 UNC 경로를 지정합니다.
관련 항목
Amazon은 AWS 관리형 Microsoft AD 디렉터리 공유FSx도 지원합니다. 자세한 내용은 다음을 참조하세요.
AWS 관리형 Microsoft AD와 Amazon RDS 통합
Amazon은 Microsoft Active Directory와 함께 Kerberos를 사용하여 데이터베이스 사용자의 외부 인증을 RDS 지원합니다. Kerberos는 티켓과 대칭 키 암호화를 사용하여 네트워크를 통해 암호를 전송할 필요가 없는 네트워크 인증 프로토콜입니다. Kerberos 및 Active Directory에 대한 Amazon RDS 지원은 데이터베이스 사용자의 Single Sign-On 및 중앙 집중식 인증의 이점을 제공하므로 사용자 자격 증명을 Active Directory에 유지할 수 있습니다.
이 사용 사례를 시작하려면 먼저 기본 AWS 관리형 Microsoft AD 및 Amazon RDS 구성을 설정해야 합니다.
아래 참조된 모든 사용 사례는 기본 AWS 관리형 Microsoft AD 및 Amazon으로 시작하여 AmazonRDS을 AWS 관리형 Microsoft ADRDS와 통합하는 방법을 다룹니다.
Amazon은 AWS 관리형 Microsoft AD 디렉터리 공유RDS도 지원합니다. 자세한 내용은 다음을 참조하세요.
Amazon RDS for SQL Server를 Active Directory에 조인하는 방법에 대한 자세한 내용은 Amazon RDS for SQL Server를 자체 관리형 Active Directory에 조인을 참조하세요
.NET 그룹 관리형 서비스 계정과 함께 Amazon RDS for SQL Server를 사용하는 애플리케이션
Amazon RDS for SQL Server를 기본 .NET 애플리케이션 및 그룹 관리형 서비스 계정()과 통합할 수 있습니다gMSAs. 자세한 내용은 AWS Managed Microsoft AD가 Active Directory 통합의 배포를 간소화하고 보안을 개선하는 데 도움이 되는 방법을 참조하세요.NET 애플리케이션
