WorkSpaces 풀 디렉터리의 Active Directory 세부 정보를 지정하십시오. - Amazon WorkSpaces
AD의 조직 단위 및 디렉터리 도메인 이름을 지정합니다.AD의 서비스 계정을 지정하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 풀 디렉터리의 Active Directory 세부 정보를 지정하십시오.

이 항목에서는 콘솔의 WorkSpaces 풀 디렉터리 생성 페이지에서 Active Directory (AD) 세부 정보를 지정하는 방법을 보여 줍니다. WorkSpaces 풀에 AD를 사용할 계획이라면 WorkSpaces 풀 디렉터리를 생성할 때 AD 세부 정보를 지정해야 합니다. WorkSpaces WorkSpaces 풀 디렉터리를 만든 후에는 Active Directory 구성을 편집할 수 없습니다. 다음은 WorkSpaces 풀 디렉토리 생성 페이지의 Active Directory 구성 섹션의 예입니다.

WorkSpaces 풀 디렉토리 생성 페이지의 Active Directory Config 섹션
참고

WorkSpaces 풀 디렉터리를 만드는 전체 프로세스는 항목에 요약되어 있습니다. SAML2.0 구성 및 WorkSpaces 풀 디렉터리 생성 이 페이지에 설명된 절차는 풀 디렉터리를 만드는 WorkSpaces 전체 프로세스 중 일부 단계에 불과합니다.

AD의 조직 단위 및 디렉터리 도메인 이름을 지정합니다.

WorkSpaces 풀 디렉터리 만들기 페이지에서 다음 절차를 완료하여 AD의 OU (조직 구성 단위) 및 디렉터리 도메인 이름을 지정합니다.

  1. 조직 단위의 경우 풀이 속한 OU를 입력합니다. WorkSpace 컴퓨터 계정은 WorkSpaces 풀 디렉터리에 지정한 OU (조직 구성 단위) 에 배치됩니다.

    참고

    OU 이름에는 공백이 있어서는 안 됩니다. 공백이 포함된 OU 이름을 지정하는 경우 Active Directory 도메인에 다시 가입하려고 하면 컴퓨터 개체가 제대로 WorkSpaces 순환되지 않아 도메인 재가입이 작동하지 않습니다.

  2. 디렉터리 도메인 이름의 경우 Active Directory 도메인의 정규화된 도메인 이름 (FQDN) 을 입력합니다 (예:). corp.example.com 각각 AWS 지역에는 특정 디렉터리 이름을 가진 디렉터리 구성 값이 하나만 있을 수 있습니다.

    • WorkSpaces 풀 디렉터리를 Microsoft Active Directory의 도메인에 가입할 수 있습니다. 기존 Active Directory 도메인 (클라우드 기반 또는 온-프레미스) 을 사용하여 도메인에 가입된 도메인을 시작할 수도 있습니다. WorkSpaces

    • 다음을 사용할 수도 있습니다. AWS Directory Service for Microsoft Active Directory라고도 함 AWS Managed Microsoft AD, 액티브 디렉터리 도메인을 만들려면 그러면 해당 도메인을 사용하여 WorkSpaces 리소스를 지원할 수 있습니다.

    • Active Directory WorkSpaces 도메인에 가입하면 다음과 같은 작업을 수행할 수 있습니다.

      • 사용자 및 애플리케이션이 스트리밍 세션에서 프린터 및 파일 공유와 같은 Active Directory 리소스에 액세스할 수 있도록 허용하십시오.

      • 그룹 정책 관리 콘솔 (GPMC) 에서 사용할 수 있는 그룹 정책 설정을 사용하여 최종 사용자 환경을 정의하십시오.

      • 사용자가 Active Directory 로그인 자격 증명을 사용하여 인증해야 하는 애플리케이션을 스트리밍합니다.

      • 엔터프라이즈 규정 준수 및 보안 정책을 WorkSpaces 스트리밍 인스턴스에 적용합니다.

  3. 서비스 계정의 경우 이 페이지의 AD의 서비스 계정을 지정하세요. 다음 섹션으로 계속 진행하세요.

AD의 서비스 계정을 지정하세요.

디렉터리 생성 프로세스의 일부로 WorkSpaces 풀에 Active Directory (AD) 를 구성할 때는 AD 관리에 사용할 AD 서비스 계정을 지정해야 합니다. 이를 위해서는 서비스 계정 자격 증명을 제공해야 하며, 이 자격 증명은 다음 위치에 저장되어야 합니다. AWS Secrets Manager 그리고 a를 사용하여 암호화됩니다. AWS Key Management Service (AWS KMS) 고객 관리 키. 이 섹션에서는 키를 생성하는 방법을 보여줍니다. AWS KMS AD 서비스 계정 자격 증명을 저장하기 위한 고객 관리 키 및 Secrets Manager 암호

1단계: 생성 AWS KMS 고객 관리형 키

생성하려면 다음 절차를 완료하십시오. AWS KMS 고객 관리형 키

  1. 열기 AWS KMS https://console.aws.amazon.com/kms에서 콘솔을 실행하십시오.

  2. 변경하려면 AWS 리전페이지 오른쪽 상단의 지역 선택기를 사용하세요.

  3. 키 만들기를 선택한 후 다음을 선택합니다.

  4. 키 유형으로 Symetric을 선택하고 키 사용에 대해 암호화 및 암호 해독을 선택한 후 다음을 선택합니다.

  5. 키의 별칭 (예:) 을 입력한 후 WorkSpacesPoolDomainSecretKey 다음을 선택합니다.

  6. 키 관리자를 선택하지 마세요. 다음을 선택하여 계속 진행합니다.

  7. 키 사용 권한을 정의하지 마세요. 다음을 선택하여 계속 진행합니다.

  8. 페이지의 키 정책 섹션에 다음을 추가합니다.

            {
            "Sid": "Allow access for Workspaces SP",
            "Effect": "Allow",
            "Principal": {
                "Service": "workspaces.amazonaws.com"
            },
            "Action": "kms:Decrypt",
            "Resource": "*"
        }

    결과는 다음 예와 같이 나타나야 합니다.

    의 예: AWS KMS 주요 정책.

  9. 마침을 클릭합니다.

    당신의 AWS KMS 이제 고객 관리 키를 Secrets Manager에서 사용할 수 있습니다. 이 페이지의 2단계: AD 서비스 계정 자격 증명을 저장하기 위한 Secrets Manager 시크릿 생성 섹션으로 계속 이동하십시오.

2단계: AD 서비스 계정 자격 증명을 저장하기 위한 Secrets Manager 시크릿 생성

다음 절차를 완료하여 Secrets Manager 암호를 만들어 AD 서비스 계정 자격 증명을 저장하십시오.

  1. 를 여십시오. AWS Secrets Manager 에서 콘솔을 https://console.aws.amazon.com/secretsmanager/실행하세요.

  2. Create a new secret(새 보안 암호 생성)를 선택합니다.

  3. 다른 유형의 암호를 선택합니다.

  4. 첫 번째 키/값 쌍의 경우 Service Account Name 키에 를 입력하고 값에 서비스 계정 이름 (예:) 을 입력합니다. domain\username

  5. 두 번째 키/값 쌍의 경우 Service Account Password 키에 a를 입력하고 값에 서비스 계정의 암호를 입력합니다.

  6. 암호화 키의 경우 다음을 선택합니다. AWS KMS 이전에 생성한 고객 관리 키를 선택하고 다음을 선택합니다.

  7. 비밀번호의 이름을 입력합니다 (예:)WorkSpacesPoolDomainSecretAD.

  8. 페이지의 리소스 권한 섹션에서 권한 편집을 선택합니다.

  9. 다음 권한 정책을 입력합니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "workspaces.amazonaws.com"
                ]
            },
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "*"
        }
    ]
}

  10. 저장을 선택하여 권한 정책을 저장합니다.

  11. 다음을 선택하여 계속 진행합니다.

  12. 자동 회전을 구성하지 마세요. 다음을 선택하여 계속 진행합니다.

  13. Store를 선택하여 비밀 저장을 완료하세요.

이제 AD 서비스 계정 자격 증명이 Secrets Manager에 저장됩니다. 이 페이지의 3단계: AD 서비스 계정 자격 증명이 포함된 Secrets Manager 시크릿 선택 섹션으로 계속 이동하십시오.

3단계: AD 서비스 계정 자격 증명이 포함된 Secrets Manager 시크릿 선택

다음 절차를 완료하여 WorkSpaces 풀 디렉터리의 Active Directory 구성에서 만든 Secrets Manager 암호를 선택합니다.

  • 서비스 계정의 경우 다음을 선택합니다. AWS Secrets Manager 서비스 계정 자격 증명이 포함된 암호. 아직 비밀번호를 생성하지 않았다면 다음 단계를 완료하여 비밀번호를 생성하세요. 암호를 사용하여 암호화해야 합니다. AWS Key Management Service 고객 관리 키.

풀 디렉터리 생성 페이지의 Active Directory Config 섹션에 있는 모든 필드를 완료했으므로 WorkSpaces 풀 디렉터리 생성을 계속 완료할 수 있습니다 WorkSpaces . 절차의 9단계로 4단계: WorkSpace 풀 디렉터리 생성 이동하여 시작하십시오.