필수 조건 - AWS License Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

필수 조건

사용자 기반 구독을 생성하려면 먼저 환경에 다음과 같은 사전 요구 사항을 구현해야 합니다.

  • 사용자 기반 구독을 위한 AWS 계정 을 온보딩하려면 License Manager가 서비스 연결 역할을 생성할 수 있도록 허용해야 합니다. License Manager 콘솔의 사용자 기반 구독 섹션에 필수 서비스 연결 역할을 생성할 수 있는 권한을 License Manager에 부여하는 데 동의할 수 있는 메시지가 한 번 나타납니다. License Manager에 권한을 부여한 후에는 생성을 선택하여 서비스 연결 역할을 생성할 수 있습니다. 자세한 정보는 AWS License Manager에 서비스 연결 역할 사용을 참조하세요.

  • 디렉토리를 생성해야 합니다. AWS Managed Microsoft AD AWS Managed Microsoft AD 공유된 디렉터리는 지원되지 않습니다. AWS Managed Microsoft AD 디렉터리 생성에 대한 자세한 내용은 사용 설명서의 AWS Managed Microsoft AD 사전 요구 사항AWS Managed Microsoft AD 디렉터리 만들기를 참조하십시오.AWS Directory Service

  • 사용자 기반 구독을 활용하려면 사용자를 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 Active Directory에 연결해야 합니다.

  • 사용자 기반 구독을 제공하는 인스턴스로부터의 아웃바운드 인터넷 액세스 또는 VPC 엔드포인트는 인스턴스가 AWS Systems Manager와 통신할 수 있도록 구성해야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서EC2 인스턴스용 Systems Manager 설정을 참조하세요.

  • License Manager는 프로비저닝된 VPC의 기본 보안 그룹을 사용하는 두 개의 네트워크 인터페이스를 생성합니다. AWS Managed Microsoft AD 이러한 인터페이스는 디렉터리의 필수 서비스 기능에 사용됩니다. 기본 보안 그룹이 각 도메인 컨트롤러의 네트워크 인터페이스 IPv4 주소 또는 도메인 컨트롤러가 사용하는 보안 그룹으로의 아웃바운드 트래픽을 허용하는지 확인하세요. 자세한 내용은 AWS Directory Service 관리 안내서1단계: AWS Directory Service for Microsoft Active Directory 및 Virtual Private Cloud(VPC) 구성생성된 항목을 참조하세요.

    프로비전 프로세스가 완료되면 License Manager에서 생성한 인터페이스에 다른 보안 그룹을 연결할 수 있습니다. 또한 선택한 보안 그룹은 각 도메인 컨트롤러의 네트워크 인터페이스 IPv4 주소 또는 보안 그룹에 필요한 트래픽을 허용해야 합니다. 자세한 내용을 알아보려면 Amazon Virtual Private Cloud 사용 설명서보안 그룹 작업을 참조하세요.

  • 사용자 기반 구독에 등록한 추가 VPC에 대한 DNS 전달을 구성해야 합니다 AWS Managed Microsoft AD . DNS 전달을 위해 Amazon Route 53 또는 다른 DNS 서비스를 사용할 수 있습니다. 자세한 내용은 Directory Service의 DNS 확인을 Amazon Route 53 Resolver와 통합 블로그 게시물을 참조하세요.

  • 사용자 기반 구독으로 Microsoft Office를 구독하는 경우 다음을 수행해야 합니다.

    • VPC에 대해 DNS 호스트 이름DNS 확인을 활성화해야 합니다. 자세한 내용은 VPC에 대한 DNS 속성 보기 및 업데이트를 참조하세요.

    • Microsoft Office에서 사용자 기반 구독을 제공하기 위해 시작된 인스턴스가 VPC 엔드포인트가 프로비저닝되는 서브넷으로 연결되는 경로가 있는지 확인하세요.

    • 인바운드 TCP 포트 1688 연결을 허용하는 VPC 엔드포인트의 보안 그룹을 식별하거나 생성합니다. 이 보안 그룹은 가상 프라이빗 클라우드 설정을 구성할 때 지정됩니다. 자세한 내용은 보안 그룹 작업을 참조하세요. License Manager는 VPC를 구성하는 동안 사용자를 대신하여 생성한 VPC 엔드포인트에 이 보안 그룹을 연결합니다. 자세한 내용은 AWS PrivateLink 설명서인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스를 참조하세요.

    • 승인된 연결 소스로부터의 인바운드 TCP 포트 3389 연결을 허용하는 사용자 기반 구독을 제공하기 위해 시작된 인스턴스의 보안 그룹을 식별하거나 생성하십시오. 또한 보안 그룹은 VPC 엔드포인트에 대한 아웃바운드 TCP 포트 1688 연결을 허용해야 합니다. 자세한 내용은 보안 그룹 작업을 참조하세요.

      사용자 기반 구독을 처음으로 사용할 준비가 되었으면 나열된 사전 요구 사항을 완료하고 사용자 기반 구독 시작하기 섹션을 참조하세요. 이미 사용자 기반 구독을 설정했고 이러한 제품을 AWS Managed Microsoft AD 에 추가하고 Microsoft Office 제품용 VPC를 구성하려면 나열된 사전 요구 사항을 완료하고 사용자 기반 구독을 위한 디렉터리 설정 수정 섹션을 참조하세요.

  • AWS Systems Manager에서 리소스를 관리할 수 있는 사용자 기반 구독 제품을 제공하는 인스턴스에 인스턴스 프로필 역할을 연결해야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서Systems Manager용 IAM 인스턴스 프로파일 생성을 참조하세요.

    주의

    사용자 기반 구독을 제공하는 인스턴스를 정상 상태로 유지하려면 AWS Systems Manager 에서 관리해야 합니다. 또한 인스턴스는 사용자 기반 구독 라이선스를 활성화하고 라이선스 활성화 후에도 규정을 준수할 수 있어야 합니다. License Manager는 비정상 인스턴스의 복구를 시도하지만 정상 상태로 돌아갈 수 없는 인스턴스는 종료됩니다. Systems Manager를 통한 인스턴스 관리 및 인스턴스 규정 준수에 대한 문제 해결 정보는 이 설명서의 사용자 기반 구독 문제 해결 섹션을 참조하세요.

  • 사용자 기반 구독을 생성하려면 사용자 또는 역할에 다음과 같은 권한이 있어야 합니다.

    • ec2:CreateNetworkInterface

    • ec2:DeleteNetworkInterface

    • ec2:DescribeNetworkInterfaces

    • ec2:CreateNetworkInterfacePermission

    • ec2:DescribeSubnets

    • ds:DescribeDirectories

    • ds:AuthorizeApplication

    • ds:UnauthorizeApplication

    • ds:GetAuthorizedApplicationDetails

    • ds:DescribeDomainControllers

  • Microsoft Office 제품에 대한 사용자 기반 구독을 만들려면 사용자 또는 역할에도 다음과 같은 추가 권한이 있어야 합니다.

    • ec2:CreateVpcEndpoint

    • ec2:DeleteVpcEndpoints

    • ec2:DescribeVpcEndpoints

    • ec2:ModifyVpcEndpoint

    • ec2:DescribeSecurityGroups