신뢰할 수 있는 도메인을 사용하여 WorkSpace 시작 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 도메인을 사용하여 WorkSpace 시작

WorkSpaces를 사용하면 WorkSpaces라고 하는, 사용자를 위한 가상의 클라우드 기반 Microsoft Windows, Amazon Linux 또는 Ubuntu Linux 데스크톱을 프로비저닝할 수 있습니다.

WorkSpaces에서는 디렉터리를 사용하여 WorkSpaces 및 사용자의 정보를 저장하고 관리합니다. 디렉터리는 Simple AD, AD Connector, 또는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 중에서 선택할 수 있습니다. 또한 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 설정할 수 있습니다.

이 자습서에서는 신뢰 관계를 사용하는 WorkSpaces를 시작합니다. 다른 옵션을 사용하는 자습서는 WorkSpaces를 사용하여 가상 데스크톱 시작 단원을 참조하십시오.

시작하기 전에

  • 별도의 신뢰할 수 있는 도메인에서 AWS 계정을 사용하여 WorkSpaces를 시작하는 것은 온프레미스 디렉터리에 대한 신뢰 관계로 구성된 AWS Managed Microsoft AD와 호환됩니다. 하지만 Simple AD 또는 AD Connector를 사용하는 WorkSpaces는 신뢰할 수 있는 도메인의 사용자를 위해 WorkSpaces를 시작할 수 없습니다.

  • 일부 리전에서는 WorkSpaces를 사용할 수 없습니다. 지원되는 리전을 확인한 후 WorkSpaces용 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 AWS 리전별 WorkSpaces 요금을 참조하세요.

  • WorkSpaces를 시작할 때 WorkSpaces 번들을 선택해야 합니다. 번들은 스토리지, 컴퓨팅 및 소프트웨어 리소스의 조합입니다. 자세한 내용은 Amazon WorkSpaces 번들 단원을 참조하십시오.

  • AWS Directory Service을(를) 사용하여 디렉터리를 생성하거나 WorkSpace를 시작할 때 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하여 구성된 가상 사설 클라우드를 생성하거나 선택해야 합니다. 자세한 내용은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요.

1단계: 신뢰 관계 설정

신뢰 관계를 설정하려면
  1. 가상 사설 클라우드(VPC)에서 AWS Managed Microsoft AD를 설정합니다. 자세한 내용은 AWS Directory Service 관리 안내서AWS Managed Microsoft AD 디렉터리 생성을 참조하세요.

    참고
    • 공유 디렉터리는 현재 WorkSpaces에서 사용이 지원되지 않습니다.

    • 다중 리전 복제를 위해 AWS Managed Microsoft AD 디렉터리가 구성된 경우 기본 리전의 디렉터리만 Amazon WorkSpaces에서 사용하도록 등록할 수 있습니다. Amazon WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD를 사용한 다중 리전 복제는 복제된 리전 내의 Amazon WorkSpaces에서 사용할 수 없습니다.

  2. AWS Managed Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성합니다. 양방향 신뢰로 구성되었는지 확인합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Tutorial: Create a Trust Relationship Between Your AWS Managed Microsoft AD and Your On-Premises Domain을 참조하세요.

WorkSpaces를 통한 관리 및 인증에 단방향 또는 양방향 신뢰를 사용하여 온프레미스 사용자와 그룹에 WorkSpaces를 프로비저닝할 수 있습니다. 자세한 내용은 디렉터리 Deploy Amazon WorkSpaces using a One-Way Trust Resource Domain with AWS Directory Service를 참조하세요.

참고

Ubuntu WorkSpaces는 Active Directory 통합을 위해 System Security Services Daemon(SSSD)을 사용하며 SSSD는 포리스트 트러스트를 지원하지 않습니다. 대신 외부 신뢰를 구성하세요. Amazon Linux 및 Ubuntu WorkSpaces의 경우 양방향 트러스트를 사용하는 것이 좋습니다.

2단계: WorkSpaces 생성

AWS Managed Microsoft AD와 온프레미스 Microsoft Active Directory 도메인 간에 신뢰 관계를 설정한 다음 온프레미스 도메인의 사용자에게 WorkSpaces를 프로비저닝할 수 있습니다.

GPO 설정을 WorkSpaces에 적용하기 이전에 도메인에 GPO 설정이 복제되는지 확인해야 합니다.

신뢰할 수 있는 온프레미스 도메인의 사용자에 대해 WorkSpaces를 시작하려면
  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 WorkSpaces를 선택합니다.

  3. [Launch WorkSpaces]를 선택합니다.

  4. [Select a Directory] 페이지에서 방금 등록한 디렉터리를 선택하고 [Next Step]을 선택합니다.

  5. [Identify Users] 페이지에서 다음을 수행합니다.

    1. [Select trust from forest]에서 앞서 생성한 신뢰 관계를 선택합니다.

    2. 온프레미스 도메인에서 사용자를 선택하고 [Add Selected]를 선택합니다.

    3. 다음 단계(Next Step)를 선택합니다.

  6. WorkSpaces에 사용할 번들을 선택하고 [Next Step]을 선택합니다.

    참고

    각 번들의 권장 용도와 사양을 검토하여 사용자에게 가장 적합한 번들을 선택하세요. 자세한 내용은 Amazon WorkSpaces 번들 섹션을 참조하세요. 번들 사양, 권장 용도 및 요금에 대한 자세한 내용은 Amazon WorkSpaces 요금을 참조하세요.

  7. 실행 모드를 선택하고 암호화 설정을 선택한 다음 태그를 구성합니다. 마쳤으면 [Next Step]을 선택합니다.

  8. [Launch WorkSpaces]를 선택합니다. WorkSpaces를 사용하려면 최대 20분 정도 걸릴 수 있으며, 암호화를 활성화한 경우에는 최대 40분 정도 걸릴 수 있습니다. WorkSpaces의 초기 상태는 PENDING입니다. 시작이 완료되면 상태가 AVAILABLE로 변경됩니다.

  9. 각 사용자의 이메일 주소로 초대를 발송합니다. (신뢰 관계를 사용하는 경우에는 이러한 초대가 자동으로 전송되지 않습니다.) 자세한 내용은 초대 이메일 전송 섹션을 참조하세요.

3단계: WorkSpaces에 연결

초대 이메일을 수신한 후 WorkSpaces에 연결할 수 있습니다. 사용자는 사용자 이름을 입력할 수 있습니다(예: username, corp\username 또는 corp.example.com\username).

WorkSpaces에 연결하려면
  1. 초대 이메일에서 링크를 엽니다. 메시지가 표시되면 암호를 입력하고 사용자를 활성화합니다. WorkSpaces에 로그인할 때 필요하므로 이 암호를 기억하십시오.

    참고

    암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 암호는 소문자(a~z), 대문자(A~Z), 숫자(0~9) 및 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.를 최소 1자씩 포함해야 합니다.

  2. 각 클라이언트의 요구 사항에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces Clients를 검토한 후 다음 중 하나를 수행하세요.

    • 메시지가 표시되면 클라이언트 애플리케이션 중 하나를 다운로드하거나 웹 액세스를 시작합니다.

    • 메시지가 표시되지 않고 클라이언트 애플리케이션을 아직 설치하지 않은 경우 https://clients.amazonworkspaces.com/ 을 열고 클라이언트 애플리케이션 중 하나를 다운로드하거나 Web Access를 시작하세요.

    참고

    웹 브라우저(Web Access)로는 Amazon Linux WorkSpaces에 연결할 수 없습니다.

  3. 클라이언트를 시작하고 초대 이메일의 등록 코드를 입력한 다음 [Register]를 선택합니다.

  4. 로그인하라는 메시지가 표시되면 사용자의 로그인 보안 인증 정보를 입력한 다음 로그인을 선택합니다.

  5. (선택 사항) 자격 증명을 저장하라는 메시지가 표시되면 [Yes]를 선택합니다.

다음 단계

계속해서 방금 생성한 WorkSpaces를 사용자 정의할 수 있습니다. 예를 들어 소프트웨어를 설치한 다음 WorkSpaces에서 사용자 지정 번들을 생성할 수 있습니다. 또한 WorkSpaces 및 WorkSpaces 디렉터리에 대해 다양한 관리 작업을 수행할 수 있습니다. 사용을 마친 WorkSpaces를 삭제할 수 있습니다. 자세한 내용은 다음 문서 섹션을 참조하세요.

다중 모니터 설정 또는 주변 디바이스 사용과 같은 WorkSpaces 클라이언트 애플리케이션 사용에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces ClientsPeripheral Device Support를 참조하세요.