게시된 날짜: Oct 16, 2018
Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD라고도 함)에서는 이제 AWS Managed Microsoft AD와 기존 Microsoft AD 간에 Active Directory(AD) 트러스트를 통해 액세스 범위를 줄임으로써 최소한의 권한 원칙을 구현할 수 있는 추가 옵션을 제공합니다. 포리스트 수준 트러스트에 대한 대안으로 이제 외부 트러스트를 사용하여 기존 Microsoft AD 포리스트의 특정 하위 또는 트리 도메인에 연결할 수 있습니다.
외부 트러스트를 사용하면 지정한 도메인의 사용자만 기존 AD 자격 증명을 사용하여 Amazon RDS for SQL Server, Amazon WorkSpaces 및 AWS Managed Microsoft AD를 사용하는 다른 AD 인식 애플리케이션과 같은 애플리케이션에 액세스할 수 있습니다. 또한, 양방향 트러스트 또는 기존 Microsoft AD에서 AWS Managed Microsoft AD로의 트러스트를 구현하는 경우 AWS Managed Microsoft AD로 기존 Microsoft AD의 읽기 액세스가 제한됩니다.
현재 이 기능은 AWS Managed Microsoft AD가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 기존 AD 인프라에 연결 페이지를 참조하십시오.