Simple AD를 사용하여 WorkSpaces 시작 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Simple AD를 사용하여 WorkSpaces 시작

WorkSpaces를 사용하면 WorkSpaces라고 하는, 사용자를 위한 가상의 클라우드 기반 Microsoft Windows 및 Linux 데스크톱을 프로비저닝할 수 있습니다.

WorkSpaces에서는 디렉터리를 사용하여 WorkSpaces 및 사용자의 정보를 저장하고 관리합니다. 디렉터리는 Simple AD, AD Connector, 또는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 중에서 선택할 수 있습니다. 또한 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 설정할 수 있습니다.

이 자습서에서는 Simple AD를 사용하는 WorkSpaces를 시작합니다. 다른 옵션을 사용하는 자습서는 WorkSpaces를 사용하여 가상 데스크톱 시작 단원을 참조하십시오.

시작하기 전에

  • 일부 리전에서는 Simple AD를 사용할 수 없습니다. 지원되는 리전을 확인한 후 Simple AD 디렉터리용 리전을 선택합니다. Simple AD가 지원되는 리전에 대한 자세한 내용은 AWS Directory Service의 리전 가용성을 참조하세요.

  • 일부 리전에서는 WorkSpaces를 사용할 수 없습니다. 지원되는 리전을 확인한 후 WorkSpaces용 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 AWS 리전별 WorkSpaces 요금을 참조하세요.

  • WorkSpaces를 시작할 때 WorkSpaces 번들을 선택해야 합니다. 번들은 운영 체제, 스토리지, 컴퓨팅 및 소프트웨어 리소스의 조합입니다. 자세한 내용은 Amazon WorkSpaces 번들 단원을 참조하십시오.

  • AWS Directory Service을(를) 사용하여 디렉터리를 생성하거나 WorkSpace를 시작할 때 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하여 구성된 가상 사설 클라우드를 생성하거나 선택해야 합니다. 자세한 내용은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요.

1단계: Simple AD 디렉터리 생성

Simple AD 디렉터리를 생성합니다. AWS Directory Service이(가) VPC의 각 프라이빗 서브넷에 하나씩 두 개의 디렉터리 서버를 생성합니다. 처음에는 디렉터리에 사용자가 없습니다. 다음 단계에서 WorkSpaces를 생성할 때 사용자를 추가합니다.

참고

Simple AD는 WorkSpaces에 무료로 제공됩니다. 연속 30일 동안 Simple AD 디렉터리에 사용 중인 WorkSpaces가 없는 경우 이 디렉터리는 Amazon WorkSpaces에서의 사용이 자동으로 등록 취소되며, AWS Directory Service 요금 조건에 따라 이 디렉터리에 대한 요금이 부과됩니다.

빈 디렉터리를 삭제하려면 WorkSpaces용 디렉터리 삭제 섹션을 참조하세요. Simple AD 디렉터리를 삭제한 경우 WorkSpaces를 다시 사용하고 싶을 때 언제든지 새 디렉터리를 생성할 수 있습니다.

Simple AD 디렉터리를 생성하려면
  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리 설정, Simple AD, 다음을 선택합니다.

  4. 다음과 같이 디렉터리를 구성합니다.

    1. 조직 이름에 디렉터리의 고유한 조직 이름(예: my-example-directory)을 입력합니다. 이 이름은 길이가 4자 이상이고, 영숫자 및 하이픈(-)만으로 구성되고, 하이픈 이외의 문자로 시작하거나 끝나야 합니다.

    2. 디렉터리 DNS 이름에 디렉터리의 정규화된 이름(예: example.com)을 입력합니다.

      중요

      WorkSpaces를 시작한 후 DNS 서버를 업데이트해야 하는 경우, Amazon WorkSpaces에 사용되는 DNS 서버 업데이트의 절차에 따라 WorkSpaces가 제대로 업데이트되도록 하세요.

    3. NetBIOS 이름에 디렉터리의 짧은 이름(예: example)을 입력합니다.

    4. 관리자 암호암호 확인에 디렉터리 관리자 계정의 암호를 입력합니다. 암호 요구 사항에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 How to Create a Microsoft AD Directory를 참조하세요.

    5. (선택 사항) 설명에 디렉터리에 대한 설명을 입력합니다.

    6. 디렉터리 크기에서 스몰을 선택합니다.

    7. [VPC]에서 앞서 생성한 VPC를 선택합니다.

    8. [Subnets]에서 2개의 프라이빗 서브넷(CIDR 블록 10.0.1.0/2410.0.2.0/24를 포함)을 선택합니다.

    9. 다음(Next)을 선택합니다.

  5. 디렉터리 생성을 선택합니다.

  6. 디렉터리의 초기 상태는 Requested이며 그런 다음 Creating으로 변경됩니다. 디렉터리 생성이 완료되면(몇 분 정도 걸릴 수 있음) 상태는 Active입니다.

디렉터리 생성 중 발생하는 사항

WorkSpaces가 사용자를 대신하여 다음 작업을 완료합니다.

  • WorkSpaces 서비스에서 탄력적 네트워크 인터페이스를 생성하고 WorkSpaces 디렉터리를 나열하도록 허용하는 IAM 역할을 생성합니다. 이 역할의 이름은 workspaces_DefaultRole입니다.

  • VPC 내에서 사용자 및 WorkSpaces 정보를 저장하는 데 사용되는 Simple AD를 설정합니다. 디렉터리는 사용자 이름 Administrator와 지정된 암호를 사용하는 관리자 계정을 포함합니다.

  • 디렉터리 컨트롤러와 디렉터리 내 WorkSpaces에 대해 각각 하나씩 두 보안 그룹을 생성합니다.

2단계: WorkSpaces 생성

이제 WorkSpaces를 시작할 준비가 되었습니다.

사용자에 대한 WorkSpaces를 생성하려면
  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 WorkSpaces를 선택합니다.

  3. [Launch WorkSpaces]를 선택합니다.

  4. [Select a Directory] 페이지에서 다음을 수행합니다.

    1. [Directory]에서 생성한 디렉터리를 선택합니다.

    2. 셀프 서비스 권한 활성화에서 또는 아니요요를 선택하고 설명을 입력합니다.

    3. [Enable Amazon WorkDocs]에서 [Yes]를 선택합니다.

      참고

      이 옵션은 선택한 리전에서 Amazon WorkDocs를 사용할 수 있는 경우에만 표시됩니다.

    4. 다음 단계(Next Step)를 선택합니다. WorkSpaces가 Simple AD 디렉터리를 등록합니다.

  5. [Identify Users] 페이지에서 다음과 같이 디렉터리에 새 사용자를 추가합니다.

    1. [Username], [First Name], [Last Name] 및 [Email]을 완성합니다. 액세스할 수 있는 이메일 주소를 사용하십시오.

    2. [Create Users]를 선택합니다.

    3. 다음 단계(Next Step)를 선택합니다.

  6. [Select Bundle] 페이지에서 번들을 선택하고 [Next Step]을 선택합니다.

    참고

    각 번들의 권장 용도와 사양을 검토하여 사용자에게 가장 적합한 번들을 선택하세요. 자세한 내용은 Amazon WorkSpaces 번들 섹션을 참조하세요. 번들 사양, 권장 용도 및 요금에 대한 자세한 내용은 Amazon WorkSpaces 요금을 참조하세요.

  7. [WorkSpaces Configuration] 페이지에서 실행 모드를 선택하고 [Next Step]을 선택합니다.

  8. [Review & Launch WorkSpaces] 페이지에서 [Launch WorkSpaces]를 선택합니다. WorkSpaces의 초기 상태는 PENDING입니다. 시작이 완료되면(최대 20분 정도 걸릴 수 있음) 상태가 AVAILABLE로 변경되고 각 사용자에 대해 지정한 이메일 주소로 초대가 발송됩니다.

    참고

    사용자가 이미 Active Directory에 있는 경우에는 초대 이메일이 전송되지 않습니다. 대신 사용자에게 수동으로 초대 이메일을 보내세요. 자세한 내용은 초대 이메일 전송 섹션을 참조하세요.

3단계: WorkSpaces에 연결

초대 이메일을 수신한 후 원하는 클라이언트를 사용하여 WorkSpaces에 연결할 수 있습니다. 로그인하면 클라이언트에 WorkSpaces 데스크톱이 표시됩니다.

WorkSpaces에 연결하려면
  1. 초대 이메일에서 링크를 엽니다. 메시지가 표시되면 암호를 입력하고 사용자를 활성화합니다. WorkSpaces에 로그인할 때 필요하므로 이 암호를 기억하십시오.

    참고

    암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 암호는 소문자(a~z), 대문자(A~Z), 숫자(0~9) 및 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.를 최소 1자씩 포함해야 합니다.

  2. 각 클라이언트의 요구 사항에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients를 검토한 후 다음 중 하나를 수행하세요.

    • 메시지가 표시되면 클라이언트 애플리케이션 중 하나를 다운로드하거나 Web Access를 시작합니다.

    • 메시지가 표시되지 않고 클라이언트 애플리케이션을 아직 설치하지 않은 경우 https://clients.amazonworkspaces.com/ 을 열고 클라이언트 애플리케이션 중 하나를 다운로드하거나 Web Access를 시작하세요.

    참고

    웹 브라우저(Web Access)로는 Amazon Linux WorkSpaces에 연결할 수 없습니다.

  3. 클라이언트를 시작하고 초대 이메일의 등록 코드를 입력한 다음 [Register]를 선택합니다.

  4. 로그인하라는 메시지가 표시되면 사용자의 로그인 보안 인증 정보를 입력한 다음 로그인을 선택합니다.

  5. (선택 사항) 자격 증명을 저장하라는 메시지가 표시되면 [Yes]를 선택합니다.

다음 단계

계속해서 방금 생성한 WorkSpaces를 사용자 정의할 수 있습니다. 예를 들어 소프트웨어를 설치한 다음 WorkSpaces에서 사용자 지정 번들을 생성할 수 있습니다. 또한 WorkSpaces 및 WorkSpaces 디렉터리에 대해 다양한 관리 작업을 수행할 수 있습니다. 사용을 마친 WorkSpaces를 삭제할 수 있습니다. 자세한 내용은 다음 문서 섹션을 참조하세요.

다중 모니터 설정 또는 주변 디바이스 사용과 같은 WorkSpaces 클라이언트 애플리케이션 사용에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces ClientsPeripheral Device Support를 참조하세요.