- AWS Directory Service for Microsoft Active Directory
-
AWS 관리형 Microsoft AD라고도 하는 Microsoft Active AWS Directory용 디렉터리 서비스는 AWS 클라우드에서 관리하는 실제 Microsoft Windows Server Active Directory (AD) AWS 에 의해 구동됩니다. 이를 통해 광범위한 Active Directory 인식 애플리케이션을 클라우드로 마이그레이션할 수 있습니다. AWS AWS 관리형 Microsoft AD는 올웨이즈 온 가용성 그룹 및 여러 .NET 응용 프로그램과 함께 Microsoft SharePoint 사용할 수 있습니다. Microsoft SQL Server 또한 아마존 WorkSpaces, 아마존, 아마존, 아마존 차임, 아마존 커넥트 WorkDocs QuickSight, 아마존 관계형 데이터베이스 서비스 (Microsoft SQL
ServerAmazon RDS 전용SQL Server, Amazon RDS Oracle for PostgreSQL용) 를 포함한 AWS 관리형 애플리케이션 및 서비스도 지원합니다.
AWS Managed Microsoft AD는 디렉터리에 대한 규정 준수를 활성화하면 미국 건강 보험 이전 및 책임법 (HIPAA) 또는 결제 카드 산업 데이터 보안 표준 (PCI DSS) 준수가 적용되는 AWS 클라우드 내 애플리케이션에 대해 승인됩니다.
호환되는 모든 애플리케이션은 AWS Managed Microsoft AD에 저장한 사용자 자격 증명으로 작동하거나, 신뢰를 통해 기존 AD 인프라에 연결하고 온프레미스 또는 EC2 Windows에서 Active Directory 실행 중인 자격 증명을 사용할 수 있습니다. EC2 인스턴스를 AWS 관리형 Microsoft AD에 연결하면 사용자는 온프레미스 네트워크의 워크로드에 액세스할 때와 동일한 Windows 싱글 사인온 (SSO) AWS 환경에서 클라우드의 Windows 워크로드에 액세스할 수 있습니다.
AWS 관리형 Microsoft AD는 Active Directory 자격 증명을 사용하는 페더레이션 사용 사례도 지원합니다. AWS 관리형 Microsoft AD를 통해서만 에 로그인할 수 AWS Management Console있습니다. 를 사용하면 AWS SDK 및 CLI와 함께 사용할 단기 자격 증명을 얻고 사전 구성된 SAML 통합을 사용하여 여러 클라우드 애플리케이션에 로그인할 수 있습니다. AWS IAM Identity Center 이전에는 ADFS Microsoft Entra Connect (페더레이션 서비스Azure Active Directory Connect) 를 추가하고 선택적으로 Active Directory 페더레이션 서비스 (ADFS) 를 추가하면 Managed AWS Microsoft AD에 저장된 자격 증명을 사용하여 다른 클라우드 응용 프로그램에 로그인할 수 있습니다. Microsoft Office 365
이 서비스에는 스키마 확장, 암호 정책 관리, Secure Socket Layer(SSL)/전송 계층 보안(TLS)을 통한 보안 LDAP 통신 같은 주요 기능이 포함됩니다. 또한 AWS Managed Microsoft AD에 대한 다단계 인증 (MFA) 을 활성화하여 사용자가 인터넷에서 애플리케이션에 AWS 액세스할 때 추가 보안 계층을 제공할 수 있습니다. Active Directory는 LDAP 디렉토리이기 때문에 Linux 보안 셸 (SSH) 인증 및 기타 LDAP 지원 응용 프로그램에 관리형 AWS Microsoft AD를 사용할 수도 있습니다.
AWS 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 제공합니다. 관리형 Microsoft AD에 사용자 및 그룹을 추가하고 관리형 AWS Microsoft AD 도메인에 연결된 Windows 컴퓨터에서 실행되는 친숙한 Active Directory 도구를 사용하여 그룹 정책을 관리할 AWS 수 있습니다. 또한 추가 도메인 컨트롤러를 배포해 디렉터리를 확장하고, 다수의 도메인 컨트롤러에 요청을 분산해 애플리케이션 성능을 개선할 수도 있습니다.
AWS 관리형 Microsoft AD는 스탠다드와 엔터프라이즈라는 두 가지 에디션으로 제공됩니다.
-
Standard Edition: AWS Managed Microsoft AD(Standard Edition)는 직원이 5,000명 이하인 중소기업의 기본 디렉터리로 최적화되어 있습니다. 이 에디션은 사용자, 그룹, 컴퓨터 등 디렉터리 객체를 최대 30,000*개까지 지원하는 데 충분한 스토리지 용량을 제공합니다.
-
Enterprise Edition: AWS Managed Microsoft AD(Enterprise Edition)는 최대 500,000개의* 디렉터리 객체를 보유한 엔터프라이즈 조직을 지원하도록 설계되었습니다.
* 상한은 근사치입니다. 디렉터리가 지원할 수 있는 디렉터리 객체 수는 객체 크기와 애플리케이션의 동작 및 성능 요구 사항에 따라 변동할 수 있습니다.
사용해야 하는 경우
AWS Amazon Relational Database Service for 등의 AWS 애플리케이션 또는 Windows 워크로드를 지원하는 실제 Active Directory 기능이 필요한 경우 관리형 Microsoft AD를 선택하는 것이 가장 좋습니다. Microsoft SQL Server 또한 Office 365를 지원하는 AWS 클라우드의 독립 Active Directory 실행형을 원하거나 Linux 애플리케이션을 지원하는 LDAP 디렉터리가 필요한 경우에도 가장 좋습니다. 자세한 정보는 AWS 매니지드 마이크로소프트 AD을 참조하세요.
- AD Connector
-
AD Connector는 Amazon, Amazon, Windows Server 인스턴스용 Amazon WorkSpaces EC2와 같은 호환 AWS 애플리케이션을 기존 온프레미스에 쉽게 연결할 수 있는 방법을 제공하는 프록시 서비스입니다. QuickSight Microsoft Active Directory AD Connector를 사용하면 서비스 계정 하나를 간단히 추가할 수 있습니다Active Directory. 또한 AD Connector를 사용하면 디렉터리 동기화가 필요하지 않으며 페더레이션 인프라를 호스팅하는 데 드는 비용과 복잡성이 없어집니다.
QuickSightAmazon과 같은 AWS 애플리케이션에 사용자를 추가하면 AD Connector가 기존 Active Directory 데이터를 읽고 선택할 사용자 및 그룹 목록을 생성합니다. 사용자가 AWS 응용 프로그램에 로그인하면 AD Connector는 인증을 위해 로그인 요청을 온-프레미스 Active Directory 도메인 컨트롤러로 전달합니다. AD Connector는 아마존 WorkSpaces, 아마존, 아마존, 아마존차임 WorkDocs, 아마존커넥트 QuickSight, 아마존 등 다양한 AWS
애플리케이션 및 서비스와 호환됩니다. WorkMail 또한 원활한 도메인 조인을 사용하여 AD Connector를 통해 EC2 Windows 인스턴스를 온프레미스 Active Directory 도메인에 조인할 수 있습니다. 또한 AD Connector를 사용하면 사용자가 기존 Active Directory 자격 증명으로 로그인하여 AWS 리소스에 AWS Management Console 액세스하고 리소스를 관리할 수 있습니다. AD Connector는 RDS SQL 서버와 호환되지 않습니다.
AD Connector를 사용하여 기존 RADIUS 기반 MFA 인프라에 AWS 연결하여 애플리케이션 사용자를 위한 멀티 팩터 인증 (MFA) 을 활성화할 수도 있습니다. 그러면 사용자가 AWS
애플리케이션에 액세스할 때 추가 보안 계층이 제공됩니다.
AD Connector를 사용하면 Active Directory 지금처럼 계속해서 관리할 수 있습니다. 예를 들어 Active Directory 온-프레미스의 표준 Active Directory 관리 도구를 사용하여 새 사용자 및 그룹을 추가하고 암호를 업데이트합니다. 이를 통해 사용자가 온프레미스에서 리소스에 액세스하든 클라우드에서 리소스에 액세스하든 관계없이 암호 만료, 암호 기록, 계정 잠금과 같은 보안 정책을 일관되게 적용할 수 있습니다. AWS
사용해야 하는 경우
AD Connector는 호환되는 AWS 서비스와 함께 기존 온-프레미스 디렉터리를 사용하려는 경우에 가장 적합합니다. 자세한 정보는 AD Connector을 참조하세요.
- Simple AD
-
Simple AD는 Microsoft Active Directory Samba 4에서 AWS Directory Service 제공하는 호환 가능한 디렉토리입니다. Simple AD는 사용자 계정, 그룹 멤버십, Linux 도메인 가입 또는 Windows 기반 EC2 인스턴스, Kerberos 기반 SSO 및 그룹 정책과 같은 기본 Active Directory 기능을 지원합니다. AWS 서비스의 일부로 모니터링, 일일 스냅샷 및 복구를 제공합니다.
Simple AD는 클라우드상의 독립 실행형 디렉터리로, 여기서 사용자 자격 증명을 생성 및 관리하고 애플리케이션 액세스 권한을 관리할 수 있습니다. 기본 기능이 필요한 친숙하고 Active Directory 인식이 가능한 응용 프로그램 및 도구를 많이 사용할 수 있습니다. Active Directory Simple AD는 아마존 WorkSpaces, 아마존, 아마존 WorkDocs QuickSight, 아마존 등의 AWS 애플리케이션과 WorkMail 호환됩니다. Simple AD 사용자 계정으로 로그인하여 AWS
리소스를 관리할 수도 있습니다. AWS Management Console
Simple AD는 다단계 인증 (MFA), 신뢰 관계, DNS 동적 업데이트, 스키마 확장, LDAPS를 통한 통신 PowerShell , AD cmdlet 또는 FSMO 역할 전송을 지원하지 않습니다. Simple AD는 RDS SQL 서버와 호환되지 않습니다. 실제 Microsoft Active Directory 기능이 필요하거나 RDS SQL Server와 함께 디렉터리를 사용하려는 고객은 관리형 AWS Microsoft AD를 대신 사용해야 합니다. Simple AD를 사용하기 전에 필수 애플리케이션이 Samba 4와 완벽하게 호환 가능한지 확인하세요. 자세한 내용은 https://www.samba.org를 참조하세요.
사용해야 하는 경우
Simple AD를 클라우드의 독립형 디렉터리로 사용하여 기본 Active Directory 기능, 호환 가능한 AWS
애플리케이션이 필요한 Windows 워크로드를 지원하거나 LDAP 서비스가 필요한 Linux 워크로드를 지원할 수 있습니다. 자세한 정보는 Simple AD을 참조하세요.
- Amazon Cognito
-
Amazon Cognito는 Amazon Cognito 사용자 풀을 사용해 모바일 앱 또는 웹 애플리케이션에 가입 및 로그인을 추가하는 사용자 디렉터리입니다.
사용해야 하는 경우
사용자 지정 등록 필드를 생성하고 사용자 디렉터리에 해당 메타데이터를 저장해야 할 때 Amazon Cognito를 사용할 수도 있습니다. 이 완전한 관리형 서비스는 수억 명의 사용자를 지원하도록 확장됩니다. 자세한 내용은 Amazon Cognito 개발자 안내서의 Amazon Cognito 사용자 풀을 참조하세요.
