Active Directory 서비스 계정 권한 요구 사항 - AWS Storage Gateway

신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 서비스 계정 권한 요구 사항

Microsoft Active Directory를 사용하여의 파일 시스템에 대한 사용자 인증 액세스를 제공하려는 경우 Active Directory 서비스 계정이 있고 서비스 계정에 컴퓨터를 도메인에 조인할 수 있는 위임된 권한이 있는지 AWS Storage Gateway확인해야 합니다. 서비스 계정은 특정 작업을 수행할 수 있는 권한이 위임된 Active Directory 사용자 계정입니다. Storage Gateway를 Active Directory 도메인에 조인할 때이 계정의 사용자 이름과 암호 자격 증명을 제공합니다.

Active Directory 서비스 계정은 게이트웨이에 조인하려는 OU에서 다음 권한을 위임받아야 합니다.

  • 컴퓨터 객체를 생성하고 삭제할 수 있는 기능

  • 암호 재설정 기능

  • 권한 수정 기능

  • 계정의 데이터 읽기 및 쓰기 제한 기능

  • 계정 제한 사항을 읽고 쓸 수 있는 검증된 기능

  • 검증된 서비스 보안 주체 이름 쓰기 기능

  • 검증된 DNS 호스트 이름 쓰기 기능

이는 컴퓨터 객체를 Active Directory에 조인하는 데 필요한 최소 권한 집합을 나타냅니다. 자세한 내용은 Microsoft Windows Server 설명서의 오류: 제어를 위임받은 관리자가 아닌 사용자가 컴퓨터를 도메인 컨트롤러에 조인하려고 하면 액세스가 거부됨 항목을 참조하세요.