기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Managed Microsoft AD를 사용하여 WorkSpace 시작
WorkSpaces를 사용하면 WorkSpaces라고 하는, 사용자를 위한 가상의 클라우드 기반 Windows 및 Linux 데스크톱을 프로비저닝할 수 있습니다.
WorkSpaces에서는 디렉터리를 사용하여 WorkSpaces 및 사용자의 정보를 저장하고 관리합니다. 디렉터리는 Simple AD, AD Connector, 또는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 중에서 선택할 수 있습니다. 또한 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 설정할 수 있습니다.
이 자습서에서는 AWS Managed Microsoft AD를 사용하는 WorkSpace를 시작합니다. 다른 옵션을 사용하는 자습서는 WorkSpaces를 사용하여 가상 데스크톱 시작 단원을 참조하십시오.
시작하기 전에
-
일부 리전에서는 WorkSpaces를 사용할 수 없습니다. 지원되는 리전을 확인한 후 WorkSpaces용 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 AWS 리전별 WorkSpaces 요금
을 참조하세요. -
WorkSpaces를 시작할 때 WorkSpaces 번들을 선택해야 합니다. 번들은 운영 체제, 스토리지, 컴퓨팅 및 소프트웨어 리소스의 조합입니다. 자세한 내용은 Amazon WorkSpaces 번들
단원을 참조하십시오. -
AWS Directory Service을(를) 사용하여 디렉터리를 생성하거나 WorkSpace를 시작할 때 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하여 구성된 가상 사설 클라우드를 생성하거나 선택해야 합니다. 자세한 내용은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요.
1단계: AWS Managed Microsoft AD 디렉터리 생성
먼저 AWS Managed Microsoft AD 디렉터리를 만듭니다. AWS Directory Service이(가) VPC의 각 프라이빗 서브넷에 하나씩 두 개의 디렉터리 서버를 생성합니다. 처음에는 디렉터리에 사용자가 없습니다. 다음 단계에서 WorkSpaces를 시작할 때 사용자를 추가합니다.
참고
-
공유 디렉터리는 현재 WorkSpaces에서 사용이 지원되지 않습니다.
-
다중 리전 복제를 위해 AWS Managed Microsoft AD 디렉터리가 구성된 경우 기본 리전의 디렉터리만 Amazon WorkSpaces에서 사용하도록 등록할 수 있습니다. Amazon WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD를 사용한 다중 리전 복제는 복제된 리전 내의 Amazon WorkSpaces에서 사용할 수 없습니다.
AWS Managed Microsoft AD 디렉터리를 생성하려면
-
https://console.aws.amazon.com/workspaces/
에서 WorkSpaces 콘솔을 엽니다. -
탐색 창에서 디렉터리를 선택합니다.
-
[Set up Directory], [Create Microsoft AD]를 선택합니다.
-
다음과 같이 디렉터리를 구성합니다.
-
조직 이름에 디렉터리의 고유한 조직 이름(예: my-demo-directory)을 입력합니다. 이 이름은 길이가 4자 이상이고, 영숫자 및 하이픈(-)만으로 구성되고, 하이픈 이외의 문자로 시작하거나 끝나야 합니다.
-
디렉터리 DNS에 디렉터리의 정규화된 이름(예: workspaces.demo.com)을 입력합니다.
중요
WorkSpaces를 시작한 후 DNS 서버를 업데이트해야 하는 경우, Amazon WorkSpaces에 사용되는 DNS 서버 업데이트의 절차에 따라 WorkSpaces가 제대로 업데이트되도록 하세요.
-
NetBIOS 이름에 디렉터리의 짧은 이름(예: workspaces)을 입력합니다.
-
관리자 암호 및 암호 확인에 디렉터리 관리자 계정의 암호를 입력합니다. 암호 요구 사항에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 AWS Managed Microsoft AD 디렉터리 생성을 참조하세요.
-
(선택 사항) 설명에 디렉터리에 대한 설명을 입력합니다.
-
[VPC]에서 앞서 생성한 VPC를 선택합니다.
-
[Subnets]에서 2개의 프라이빗 서브넷(CIDR 블록
10.0.1.0/24
및10.0.2.0/24
를 포함)을 선택합니다. -
다음 단계(Next Step)를 선택합니다.
-
-
[Create Microsoft AD]를 선택합니다.
-
완료(Done)를 선택합니다. 디렉터리의 초기 상태는
Creating
입니다. 디렉터리 생성 과정이 완료되면 상태가Active
로 변경됩니다.
2단계: WorkSpaces 생성
이제 AWS Managed Microsoft AD 디렉터리를 생성했으므로 WorkSpace를 생성할 준비가 되었습니다.
WorkSpaces를 생성하려면
-
https://console.aws.amazon.com/workspaces/
에서 WorkSpaces 콘솔을 엽니다. -
탐색 창에서 WorkSpaces를 선택합니다.
-
[Launch WorkSpaces]를 선택합니다.
-
디렉터리 선택 페이지에서 생성한 디렉터리를 선택하고 다음 단계를 선택합니다. WorkSpaces가 디렉터리를 등록합니다.
-
[Identify Users] 페이지에서 다음과 같이 디렉터리에 새 사용자를 추가합니다.
-
[Username], [First Name], [Last Name] 및 [Email]을 완성합니다. 액세스할 수 있는 이메일 주소를 사용하십시오.
-
[Create Users]를 선택합니다.
-
다음 단계(Next Step)를 선택합니다.
-
-
[Select Bundle] 페이지에서 번들을 선택하고 [Next Step]을 선택합니다.
참고
각 번들의 권장 용도와 사양을 검토하여 사용자에게 가장 적합한 번들을 선택하세요. 자세한 내용은 Amazon WorkSpaces 번들
섹션을 참조하세요. 번들 사양, 권장 용도 및 요금에 대한 자세한 내용은 Amazon WorkSpaces 요금 을 참조하세요. -
[WorkSpaces Configuration] 페이지에서 실행 모드를 선택하고 [Next Step]을 선택합니다.
-
[Review & Launch WorkSpaces] 페이지에서 [Launch WorkSpaces]를 선택합니다. WorkSpaces의 초기 상태는
PENDING
입니다. 시작이 완료되면 상태가AVAILABLE
로 변경되고 각 사용자에 대해 지정한 이메일 주소로 초대가 발송됩니다.참고
사용자가 이미 Active Directory에 있는 경우에는 초대 이메일이 전송되지 않습니다. 대신 사용자에게 수동으로 초대 이메일을 보내세요. 자세한 내용은 초대 이메일 전송 섹션을 참조하세요.
-
(선택 사항) Amazon WorkDocs를 지원하는 리전에서는 디렉터리의 모든 사용자에 대해 Amazon WorkDocs를 활성화할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD에 Amazon WorkDocs 활성화 섹션을 참조하세요. 자세한 내용은 Amazon WorkDocs 관리 안내서의 Amazon WorkDocs Drive를 참조하세요.
3단계: WorkSpaces에 연결
초대 이메일을 수신한 후 원하는 클라이언트를 사용하여 WorkSpaces에 연결할 수 있습니다. 로그인하면 클라이언트에 WorkSpaces 데스크톱이 표시됩니다.
WorkSpaces에 연결하려면
-
초대 이메일에서 링크를 엽니다. 메시지가 표시되면 암호를 지정하고 사용자를 활성화합니다. WorkSpaces에 로그인할 때 필요하므로 이 암호를 기억하십시오.
참고
암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 암호는 소문자(a~z), 대문자(A~Z), 숫자(0~9) 및 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.를 최소 1자씩 포함해야 합니다.
-
각 클라이언트의 요구 사항에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients를 검토한 후 다음 중 하나를 수행하세요.
-
메시지가 표시되면 클라이언트 애플리케이션 중 하나를 다운로드하거나 웹 액세스를 시작합니다.
-
메시지가 표시되지 않고 클라이언트 애플리케이션을 아직 설치하지 않은 경우 https://clients.amazonworkspaces.com/
을 열고 클라이언트 애플리케이션 중 하나를 다운로드하거나 Web Access를 시작하세요.
참고
웹 브라우저(Web Access)로는 Amazon Linux WorkSpaces에 연결할 수 없습니다.
-
-
클라이언트를 시작하고 초대 이메일의 등록 코드를 입력한 다음 [Register]를 선택합니다.
-
로그인하라는 메시지가 표시되면 사용자의 로그인 보안 인증 정보를 입력한 다음 로그인을 선택합니다.
-
(선택 사항) 자격 증명을 저장하라는 메시지가 표시되면 [Yes]를 선택합니다.
다음 단계
계속해서 방금 생성한 WorkSpaces를 사용자 정의할 수 있습니다. 예를 들어 소프트웨어를 설치한 다음 WorkSpaces에서 사용자 지정 번들을 생성할 수 있습니다. 또한 WorkSpaces 및 WorkSpaces 디렉터리에 대해 다양한 관리 작업을 수행할 수 있습니다. 사용을 마친 WorkSpaces를 삭제할 수 있습니다. 자세한 내용은 다음 문서 섹션을 참조하세요.
다중 모니터 설정 또는 주변 디바이스 사용과 같은 WorkSpaces 클라이언트 애플리케이션 사용에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients 및 Peripheral Device Support를 참조하세요.