AWS Managed Microsoft AD를 사용하여 WorkSpace 시작

WorkSpaces를 사용하면 WorkSpaces라고 하는, 사용자를 위한 가상의 클라우드 기반 Windows 및 Linux 데스크톱을 프로비저닝할 수 있습니다.

WorkSpaces에서는 디렉터리를 사용하여 WorkSpaces 및 사용자의 정보를 저장하고 관리합니다. 디렉터리는 Simple AD, AD Connector, 또는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 중에서 선택할 수 있습니다. 또한 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 설정할 수 있습니다.

이 자습서에서는 AWS Managed Microsoft AD를 사용하는 WorkSpace를 시작합니다. 다른 옵션을 사용하는 자습서는 WorkSpaces를 사용하여 가상 데스크톱 시작 단원을 참조하십시오.

시작하기 전에

• 일부 리전에서는 WorkSpaces를 사용할 수 없습니다. 지원되는 리전을 확인한 후 WorkSpaces용 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 AWS 리전별 WorkSpaces 요금을 참조하세요.

• WorkSpaces를 시작할 때 WorkSpaces 번들을 선택해야 합니다. 번들은 운영 체제, 스토리지, 컴퓨팅 및 소프트웨어 리소스의 조합입니다. 자세한 내용은 Amazon WorkSpaces 번들 단원을 참조하십시오.

• AWS Directory Service을(를) 사용하여 디렉터리를 생성하거나 WorkSpace를 시작할 때 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하여 구성된 가상 사설 클라우드를 생성하거나 선택해야 합니다. 자세한 내용은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요.

1단계: AWS Managed Microsoft AD 디렉터리 생성

먼저 AWS Managed Microsoft AD 디렉터리를 만듭니다. AWS Directory Service이(가) VPC의 각 프라이빗 서브넷에 하나씩 두 개의 디렉터리 서버를 생성합니다. 처음에는 디렉터리에 사용자가 없습니다. 다음 단계에서 WorkSpaces를 시작할 때 사용자를 추가합니다.

참고

• 공유 디렉터리는 현재 WorkSpaces에서 사용이 지원되지 않습니다.

• 다중 리전 복제를 위해 AWS Managed Microsoft AD 디렉터리가 구성된 경우 기본 리전의 디렉터리만 Amazon WorkSpaces에서 사용하도록 등록할 수 있습니다. Amazon WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD를 사용한 다중 리전 복제는 복제된 리전 내의 Amazon WorkSpaces에서 사용할 수 없습니다.

AWS Managed Microsoft AD 디렉터리를 생성하려면

1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. [Set up Directory], [Create Microsoft AD]를 선택합니다.

4. 다음과 같이 디렉터리를 구성합니다.

   1. 조직 이름에 디렉터리의 고유한 조직 이름(예: my-demo-directory)을 입력합니다. 이 이름은 길이가 4자 이상이고, 영숫자 및 하이픈(-)만으로 구성되고, 하이픈 이외의 문자로 시작하거나 끝나야 합니다.

   2. 디렉터리 DNS에 디렉터리의 정규화된 이름(예: workspaces.demo.com)을 입력합니다.

      중요

      WorkSpaces를 시작한 후 DNS 서버를 업데이트해야 하는 경우, Amazon WorkSpaces에 사용되는 DNS 서버 업데이트의 절차에 따라 WorkSpaces가 제대로 업데이트되도록 하세요.

   3. NetBIOS 이름에 디렉터리의 짧은 이름(예: workspaces)을 입력합니다.

   4. 관리자 암호 및 암호 확인에 디렉터리 관리자 계정의 암호를 입력합니다. 암호 요구 사항에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 AWS Managed Microsoft AD 디렉터리 생성을 참조하세요.

   5. (선택 사항) 설명에 디렉터리에 대한 설명을 입력합니다.

   6. [VPC]에서 앞서 생성한 VPC를 선택합니다.

   7. [Subnets]에서 2개의 프라이빗 서브넷(CIDR 블록 10.0.1.0/24 및 10.0.2.0/24를 포함)을 선택합니다.

   8. 다음 단계(Next Step)를 선택합니다.

5. [Create Microsoft AD]를 선택합니다.

6. 완료(Done)를 선택합니다. 디렉터리의 초기 상태는 Creating입니다. 디렉터리 생성 과정이 완료되면 상태가 Active로 변경됩니다.

2단계: WorkSpaces 생성

이제 AWS Managed Microsoft AD 디렉터리를 생성했으므로 WorkSpace를 생성할 준비가 되었습니다.

WorkSpaces를 생성하려면

1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 WorkSpaces를 선택합니다.

3. [Launch WorkSpaces]를 선택합니다.

4. 디렉터리 선택 페이지에서 생성한 디렉터리를 선택하고 다음 단계를 선택합니다. WorkSpaces가 디렉터리를 등록합니다.

5. [Identify Users] 페이지에서 다음과 같이 디렉터리에 새 사용자를 추가합니다.

   1. [Username], [First Name], [Last Name] 및 [Email]을 완성합니다. 액세스할 수 있는 이메일 주소를 사용하십시오.

   2. [Create Users]를 선택합니다.

   3. 다음 단계(Next Step)를 선택합니다.

6. [Select Bundle] 페이지에서 번들을 선택하고 [Next Step]을 선택합니다.

   참고

   각 번들의 권장 용도와 사양을 검토하여 사용자에게 가장 적합한 번들을 선택하세요. 자세한 내용은 Amazon WorkSpaces 번들 섹션을 참조하세요. 번들 사양, 권장 용도 및 요금에 대한 자세한 내용은 Amazon WorkSpaces 요금을 참조하세요.

7. [WorkSpaces Configuration] 페이지에서 실행 모드를 선택하고 [Next Step]을 선택합니다.

8. [Review & Launch WorkSpaces] 페이지에서 [Launch WorkSpaces]를 선택합니다. WorkSpaces의 초기 상태는 PENDING입니다. 시작이 완료되면 상태가 AVAILABLE로 변경되고 각 사용자에 대해 지정한 이메일 주소로 초대가 발송됩니다.

   참고

   사용자가 이미 Active Directory에 있는 경우에는 초대 이메일이 전송되지 않습니다. 대신 사용자에게 수동으로 초대 이메일을 보내세요. 자세한 내용은 초대 이메일 전송 섹션을 참조하세요.

9. (선택 사항) Amazon WorkDocs를 지원하는 리전에서는 디렉터리의 모든 사용자에 대해 Amazon WorkDocs를 활성화할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD에 Amazon WorkDocs 활성화 섹션을 참조하세요. 자세한 내용은 Amazon WorkDocs 관리 안내서의 Amazon WorkDocs Drive를 참조하세요.

3단계: WorkSpaces에 연결

초대 이메일을 수신한 후 원하는 클라이언트를 사용하여 WorkSpaces에 연결할 수 있습니다. 로그인하면 클라이언트에 WorkSpaces 데스크톱이 표시됩니다.

WorkSpaces에 연결하려면

1. 초대 이메일에서 링크를 엽니다. 메시지가 표시되면 암호를 지정하고 사용자를 활성화합니다. WorkSpaces에 로그인할 때 필요하므로 이 암호를 기억하십시오.

   참고

   암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 암호는 소문자(a~z), 대문자(A~Z), 숫자(0~9) 및 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.를 최소 1자씩 포함해야 합니다.

2. 각 클라이언트의 요구 사항에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients를 검토한 후 다음 중 하나를 수행하세요.

   • 메시지가 표시되면 클라이언트 애플리케이션 중 하나를 다운로드하거나 웹 액세스를 시작합니다.

   • 메시지가 표시되지 않고 클라이언트 애플리케이션을 아직 설치하지 않은 경우 https://clients.amazonworkspaces.com/ 을 열고 클라이언트 애플리케이션 중 하나를 다운로드하거나 Web Access를 시작하세요.

   참고

   웹 브라우저(Web Access)로는 Amazon Linux WorkSpaces에 연결할 수 없습니다.

3. 클라이언트를 시작하고 초대 이메일의 등록 코드를 입력한 다음 [Register]를 선택합니다.

4. 로그인하라는 메시지가 표시되면 사용자의 로그인 보안 인증 정보를 입력한 다음 로그인을 선택합니다.

5. (선택 사항) 자격 증명을 저장하라는 메시지가 표시되면 [Yes]를 선택합니다.

다음 단계

계속해서 방금 생성한 WorkSpaces를 사용자 정의할 수 있습니다. 예를 들어 소프트웨어를 설치한 다음 WorkSpaces에서 사용자 지정 번들을 생성할 수 있습니다. 또한 WorkSpaces 및 WorkSpaces 디렉터리에 대해 다양한 관리 작업을 수행할 수 있습니다. 사용을 마친 WorkSpaces를 삭제할 수 있습니다. 자세한 내용은 다음 문서 섹션을 참조하세요.

• 사용자 지정 WorkSpaces 이미지 및 번들 생성

• 관리하십시오 WorkSpaces

• WorkSpaces 디렉터리 관리

• WorkSpace 삭제

다중 모니터 설정 또는 주변 디바이스 사용과 같은 WorkSpaces 클라이언트 애플리케이션 사용에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients 및 Peripheral Device Support를 참조하세요.