내 디렉터리 세부 정보 업데이트 WorkSpaces

WorkSpaces 콘솔을 사용하여 다음 디렉터리 관리 작업을 완료할 수 있습니다.

조직 단위 선택

WorkSpace 컴퓨터 계정은 WorkSpaces 디렉터리의 기본 OU (조직 구성 단위) 에 배치됩니다. 처음에는 사용자에 대한 디렉터리 또는 AD Connector가 연결되는 디렉터리의 컴퓨터 OU에 머신 계정이 배치됩니다. 사용자에 대한 디렉터리 또는 연결된 디렉터리에서 다른 OU를 선택할 수도 있고, 별도의 대상 도메인에서 OU를 지정할 수도 있습니다. 디렉터리당 OU를 하나만 선택할 수 있습니다.

새 OU를 선택하면 생성되거나 다시 WorkSpaces 빌드된 모든 컴퓨터 계정이 새로 선택한 OU에 배치됩니다.

조직 구성 단위를 선택하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 디렉터리를 선택합니다.

4. 대상 도메인 및 조직 단위에서 편집을 선택합니다.

5. OU를 찾으려면 대상 및 조직 단위에서 OU 이름 전체 또는 일부를 입력하고 사용할 OU를 선택하면 됩니다.

6. (선택 사항) OU 고유 이름을 선택하여 선택한 OU를 사용자 지정 OU로 덮어씁니다.

7. 저장을 선택합니다.

8. (선택 사항) 기존 WorkSpaces OU를 재구축하여 OU를 업데이트합니다. 자세한 설명은 재구축 a WorkSpace 섹션을 참조하세요.

자동 퍼블릭 IP 주소 구성

퍼블릭 IP 주소 자동 할당을 활성화하면 시작하는 각 WorkSpace 주소에 Amazon에서 제공한 퍼블릭 주소 풀의 퍼블릭 IP 주소가 할당됩니다. 퍼블릭 WorkSpace 서브넷의 A는 퍼블릭 IP 주소가 있는 경우 인터넷 게이트웨이를 통해 인터넷에 액세스할 수 있습니다. WorkSpaces 자동 할당을 활성화하기 전에 이미 존재하는 주소는 다시 구축할 때까지 공용 주소를 받지 않습니다.

프라이빗 서브넷에 WorkSpaces 있고 가상 프라이빗 클라우드 (VPC) 용 NAT 게이트웨이를 구성한 경우 또는 퍼블릭 서브넷에 있고 엘라스틱 IP 주소를 할당한 경우에는 퍼블릭 주소 자동 할당을 활성화하지 않아도 WorkSpaces 됩니다. 자세한 설명은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요.

주의

소유한 엘라스틱 IP 주소를 에 연결한 WorkSpace 다음 나중에 해당 엘라스틱 IP 주소를 에서 분리하면 퍼블릭 IP 주소가 WorkSpace 손실되고 Amazon 제공 풀에서 새 주소를 자동으로 가져오지 않습니다. WorkSpace Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 와 연결하려면 를 WorkSpace 재구축해야 합니다. WorkSpace 를 다시 빌드하지 않으려면 소유한 WorkSpace 다른 엘라스틱 IP 주소를 에 연결해야 합니다. WorkSpace

탄력적 IP 주소를 구성하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 원하는 디렉토리를 선택합니다 WorkSpaces.

4. [Actions], [Update Details]를 선택합니다.

5. [Access to Internet]을 확장하고 [Enable] 또는 [Disable]을 선택합니다.

6. 업데이트를 선택합니다.

디바이스 액세스 제어

에 액세스할 수 있는 장치 유형을 지정할 수 WorkSpaces 있습니다. 또한 신뢰할 수 있는 장치 (관리 대상 장치라고도 함) 에 대한 WorkSpaces 액세스를 제한할 수 있습니다.

장치 액세스를 제어하려면 WorkSpaces

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 디렉터리를 선택합니다.

4. 액세스 제어 옵션에서 편집을 선택합니다.

5. 신뢰할 수 있는 장치에서 모두 허용, 신뢰할 수 있는 장치 또는 모두 거부를 WorkSpaces 선택하여 액세스할 수 있는 장치 유형을 지정합니다. 자세한 설명은 신뢰할 수 있는 장치에 WorkSpaces 대한 액세스 제한 섹션을 참조하세요.

6. 저장(Save)을 선택합니다.

로컬 관리자 권한 관리

사용자가 로컬 관리자인지 여부를 지정하여 사용자가 자신의 WorkSpaces 응용 프로그램을 설치하고 설정을 수정할 수 있도록 할 수 WorkSpaces 있습니다. 사용자는 기본적으로 로컬 관리자입니다. 이 설정을 수정하면 새로 만드는 모든 설정과 다시 WorkSpaces 빌드하는 모든 WorkSpaces 항목에 변경 내용이 적용됩니다.

로컬 관리자 권한을 수정하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 디렉터리를 선택합니다.

4. 로컬 관리자 설정에서 편집을 선택합니다.

5. 사용자가 로컬 관리자인지 확인하려면 로컬 관리자 설정 활성화를 선택합니다.

6. 저장을 선택합니다.

AD Connector 계정 업데이트(AD Connector)

사용자 및 그룹을 읽고 WorkSpaces 컴퓨터 계정을 AD Connector 디렉터리에 연결하는 데 사용되는 AD Connector 계정을 업데이트할 수 있습니다.

AD Connector 계정을 업데이트하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 디렉터리를 선택한 다음 세부 정보 보기를 선택합니다.

4. AD 커넥터 계정에서 편집을 선택합니다.

5. 새 계정의 로그인 보안 인증 정보를 입력합니다.

6. 저장을 선택합니다.

다중 인증(AD Connector)

AD Connector 디렉터리에서 다중 인증(MFA)을 활성화할 수 있습니다. AWS Directory Service에서 다중 인증을 사용하는 방법에 대한 자세한 내용은 AD Connector에 대한 다중 인증 활성화 및 AD Connector 사전 조건을 참조하세요.

참고

• RADIUS 서버는 AWS에서 호스팅하거나 온프레미스일 수 있습니다.

• 사용자 이름은 Active Directory와 RADIUS 서버 간에 일치해야 합니다.

멀티 팩터 인증을 활성화하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 디렉터리를 선택합니다.

3. 디렉터리를 선택한 다음 [Actions], [Update Details]를 선택합니다.

4. [Multi-Factor Authentication]을 확장하여 [Enable Multi-Factor Authentication]을 선택합니다.

5. [RADIUS server IP address(es)]에 RADIUS 서버 엔드포인트의 IP 주소를 쉼표로 구분하여 입력하거나 RADIUS 서버 로드 밸런서의 IP 주소를 입력합니다.

6. [Port]에 통신에 사용하는 RADIUS 서버의 포트를 입력합니다. 온프레미스 네트워크는 AD Connector에서 기본 RADIUS 서버 포트(UDP:1812)로 전송되는 인바운드 트래픽을 허용해야 합니다.

7. [Shared secret code] 및 [Confirm shared secret code]에 RADIUS 서버의 공유 비밀 코드를 입력합니다.

8. [Protocol]에서 RADIUS 서버의 프로토콜을 선택합니다.

9. [Server timeout]에 RADIUS 서버가 응답할 때까지 대기할 시간을 초 단위로 입력합니다. 이 값은 1~50이어야 합니다.

10. [Max retries]에 RADIUS 서버와 통신을 시도하는 횟수를 입력합니다. 이 값은 0~10이어야 합니다.

11. [Update and Exit]를 선택합니다.

[RADIUS status]가 [Enabled]로 변경되면 멀티 팩터 인증을 사용할 수 있습니다. 다단계 인증을 설정하는 동안에는 사용자가 로그인할 수 없습니다. WorkSpaces