- AWS Directory Service for Microsoft Active Directory
-
AWS Managed Microsoft AD, AWS Directory Service for Microsoft Active Directory라고도 하며 실제 Microsoft
Windows Server Active Directory (AD), 클라우드 AWS 에서 AWS 가 관리합니다. 이를 통해 광범위한 Active Directory– AWS 클라우드에 대한 애플리케이션 인식. AWS 관리형 Microsoft AD는 와 함께 작동합니다.Microsoft
SharePoint, Microsoft SQL Server Always On 가용 그룹 및 많은 .NET 애플리케이션. 또한 에 대한 Amazon WorkSpaces, Amazon WorkDocs, Amazon QuickSight, Amazon Chime , Amazon Connect 및 Amazon Relational Database Service를 포함한 관리형 애플리케이션 및 서비스도 지원합니다 AWS .Microsoft SQL
Server (에 RDS 대한 Amazon SQL Server, AmazonRDS용 Oracle, 및 Amazon RDS for Postgre SQL).
AWS Managed Microsoft AD는 디렉터리 에 대한 규정 준수를 활성화할 때 미국 건강보험 이전 및 책임에 관한 법률(HIPAA) 또는 결제 카드 산업 데이터 보안 표준(PCIDSS) 규정 준수의 적용을 받는 AWS 클라우드의 애플리케이션에 대해 승인되었습니다. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html
호환되는 모든 애플리케이션은 AWS Managed Microsoft AD에 저장한 사용자 자격 증명으로 작동하거나, 의 자격 증명을 사용하여 기존 AD 인프라에 연결할 수 있습니다.Active Directory 온프레미스 또는 EC2 Windows에서 실행. EC2 인스턴스를 AWS Managed Microsoft AD 에 조인하는 경우 사용자는 온프레미스 네트워크의 워크로드에 액세스할 때와 동일한 Windows Single Sign-On(SSO) 환경을 사용하여 AWS 클라우드의 Windows 워크로드에 액세스할 수 있습니다.
AWS Managed Microsoft AD는 를 사용하여 페더레이션 사용 사례도 지원합니다.Active Directory 보안 인증 정보. 단독으로 AWS 관리형 Microsoft AD를 사용하면 에 로그인할 수 있습니다AWS Management Console. 를 사용하면 및 와 AWS SDK 함께 사용할 수 있는 단기 자격 증명을 얻CLI고 사전 구성된 SAML 통합을 사용하여 많은 클라우드 애플리케이션에 로그인할 AWS IAM Identity Center수도 있습니다. 추가 Microsoft Entra Connect (이전 명칭: Azure Active Directory Connect) 및 선택 사항 Active Directory 페더레이션 서비스(AD FS), 에 로그인할 수 있습니다.Microsoft Office 365 및 AWS Managed Microsoft AD에 보안 인증 정보가 저장된 기타 클라우드 애플리케이션.
이 서비스에는 스키마를 확장하고, 암호 정책을 관리하고, Secure Socket Layer(SSL)/Transport Layer Security()를 통해 보안 LDAP 통신을 활성화할 수 있는 주요 기능이 포함되어 있습니다TLS. 사용자가 인터넷에서 AWS 애플리케이션에 액세스할 때 AWS Managed Microsoft AD에 대한 다중 인증(MFA)을 활성화하여 추가 보안 계층을 제공할 수도 있습니다. 왜냐하면 Active Directory 는 LDAP 디렉터리이므로 Linux Secure Shell용 AWS Managed Microsoft AD(SSH) 인증 및 기타 지원 애플리케이션에도 사용할 수 LDAP있습니다.
AWS 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 제공합니다. AWS Managed Microsoft AD 에 사용자 및 그룹을 추가하고 익숙한 를 사용하여 그룹 정책을 관리합니다.Active Directory 에서 실행되는 도구 Windows AWS Managed Microsoft AD 도메인에 연결된 컴퓨터입니다. 또한 추가 도메인 컨트롤러를 배포해 디렉터리를 확장하고, 다수의 도메인 컨트롤러에 요청을 분산해 애플리케이션 성능을 개선할 수도 있습니다.
AWS Managed Microsoft AD는 Standard와 Enterprise의 두 가지 에디션으로 제공됩니다.
-
Standard Edition: AWS Managed Microsoft AD(Standard Edition)는 직원이 5,000명 이하인 중소기업의 기본 디렉터리로 최적화되어 있습니다. 이 에디션은 사용자, 그룹, 컴퓨터 등 디렉터리 객체를 최대 30,000*개까지 지원하는 데 충분한 스토리지 용량을 제공합니다.
-
Enterprise Edition: AWS Managed Microsoft AD(Enterprise Edition)는 최대 500,000개의* 디렉터리 객체를 보유한 엔터프라이즈 조직을 지원하도록 설계되었습니다.
* 상한은 근사치입니다. 디렉터리가 지원할 수 있는 디렉터리 객체 수는 객체 크기와 애플리케이션의 동작 및 성능 요구 사항에 따라 변동할 수 있습니다.
사용해야 하는 경우
AWS 실제 Microsoft AD가 필요한 경우 관리형 Microsoft AD를 선택하는 것이 가장 좋습니다.Active Directory AWS 애플리케이션 또는 를 지원하는 기능 Windows 용 Amazon Relational Database Service를 포함한 워크로드 Microsoft SQL Server. 독립 실행형 Active Directory 에서 Office 365를 지원하는 AWS 클라우드 또는 Linux 애플리케이션을 지원하는 LDAP 디렉터리가 필요합니다. 자세한 내용은 AWS 관리형 Microsoft AD 단원을 참조하십시오.
- AD Connector
-
AD Connector는 Amazon , Amazon WorkSpaces, Amazon QuickSight과 같은 호환 AWS 애플리케이션을 쉽게 연결할 수 있는 프록시 서비스입니다EC2.Windows
Server 인스턴스, 기존 온프레미스로 Microsoft Active Directory. AD Connector 를 사용하면 에 서비스 계정 하나를 추가하기만 하면 됩니다.Active Directory. 또한 AD Connector는 디렉터리 동기화의 필요성이나 페더레이션 인프라 호스팅의 비용과 복잡성을 제거합니다.
Amazon 와 같은 AWS 애플리케이션에 사용자를 추가하면 QuickSightAD Connector는 기존 를 읽습니다.Active Directory 선택할 사용자 및 그룹 목록을 생성합니다. 사용자가 AWS 애플리케이션에 로그인하면 AD Connector는 로그인 요청을 온프레미스로 전달합니다.Active Directory 인증을 위한 도메인 컨트롤러입니다. AD Connector는 Amazon WorkSpaces, Amazon , Amazon WorkDocs, Amazon Chime QuickSight, Amazon Amazon Connect을 비롯한 많은 AWS 애플리케이션 및 서비스에서 작동합니다. https://aws.amazon.com/chime/ WorkMail 에 가입할 수도 있습니다. EC2 Windows 온프레미스 인스턴스 Active Directory 원활한 도메인 조인을 사용하여 AD Connector를 통한 도메인. 또한 AD Connector를 사용하면 사용자가 기존 로 로그인하여 에 액세스 AWS Management Console 하고 AWS 리소스를 관리할 수 있습니다.Active Directory 보안 인증 정보. AD 커넥터는 RDS SQL 서버와 호환되지 않습니다.
AD Connector를 사용하여 기존 RADIUS기반 MFA 인프라에 연결하여 AWS 애플리케이션 사용자에 대한 다중 인증()을 활성화할 수도 있습니다.MFA 그러면 사용자가 AWS
애플리케이션에 액세스할 때 추가 보안 계층이 제공됩니다.
AD Connector를 사용하면 Active Directory 지금처럼요. 예를 들어 새 사용자 및 그룹을 추가하고 표준을 사용하여 암호를 업데이트합니다.Active Directory 온프레미스의 관리 도구 Active Directory . 이렇게 하면 사용자가 온프레미스 또는 AWS 클라우드에서 리소스에 액세스하는지 여부에 관계없이 암호 만료, 암호 기록 및 계정 잠금과 같은 보안 정책을 일관되게 적용할 수 있습니다.
사용해야 하는 경우
AD Connector는 호환되는 AWS 서비스와 함께 기존 온프레미스 디렉터리를 사용하려는 경우에 가장 적합합니다. 자세한 내용은 AD Connector 단원을 참조하십시오.
- Simple AD
-
Simple AD는 Microsoft Active Directory- AWS Directory Service 의 호환 디렉터리는 Samba 4로 구동됩니다. Simple AD는 기본을 지원합니다.Active Directory 사용자 계정, 그룹 멤버십, Linux 도메인 가입 또는 Windows 기반 EC2 인스턴스, Kerberos 기반 SSO및 그룹 정책. 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 AWS 제공합니다.
Simple AD는 클라우드상의 독립 실행형 디렉터리로, 여기서 사용자 자격 증명을 생성 및 관리하고 애플리케이션 액세스 권한을 관리할 수 있습니다. 익숙한 Active Directory–기본이 필요한 애플리케이션 및 도구 인식 Active Directory 기능. Simple AD는 Amazon WorkSpaces, Amazon , Amazon WorkDocs, Amazon QuickSight과 같은 AWS 애플리케이션과 호환됩니다 WorkMail. Simple AD 사용자 계정으로 AWS Management Console 에 로그인하고 AWS 리소스를 관리할 수도 있습니다.
Simple AD는 다중 인증(MFA), 신뢰 관계, DNS 동적 업데이트, 스키마 확장, LDAPS를 통한 통신, PowerShell AD cmdlet 또는 FSMO 역할 전송을 지원하지 않습니다. Simple AD는 RDS SQL 서버와 호환되지 않습니다. 실제 의 기능이 필요한 고객 Microsoft Active Directory, 또는 RDS SQL 서버와 함께 디렉터리를 사용할 계획인 사용자는 대신 AWS Managed Microsoft AD를 사용해야 합니다. Simple AD를 사용하기 전에 필수 애플리케이션이 Samba 4와 완벽하게 호환 가능한지 확인하세요. 자세한 내용은 https://www.samba.org를 참조하세요.
사용해야 하는 경우
Simple AD를 클라우드의 독립 실행형 디렉터리로 사용하여 Windows 기본이 필요한 워크로드 Active Directory LDAP 서비스가 필요한 Linux 워크로드를 지원하기 위한 기능, 호환 AWS 애플리케이션 또는 자세한 내용은 Simple AD 단원을 참조하십시오.
- Amazon Cognito
-
Amazon Cognito는 Amazon Cognito 사용자 풀을 사용해 모바일 앱 또는 웹 애플리케이션에 가입 및 로그인을 추가하는 사용자 디렉터리입니다.
사용해야 하는 경우
사용자 지정 등록 필드를 생성하고 사용자 디렉터리에 해당 메타데이터를 저장해야 할 때 Amazon Cognito를 사용할 수도 있습니다. 이 완전한 관리형 서비스는 수억 명의 사용자를 지원하도록 확장됩니다. 자세한 내용은 Amazon Cognito 개발자 안내서의 Amazon Cognito 사용자 풀을 참조하세요.