게시된 날짜: Nov 19, 2020
AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service는 이제 디렉터리의 자동화된 다중 리전 복제를 지원합니다. 이제 다중 AWS 리전에서 단일 AWS Managed Microsoft AD(엔터프라이즈 에디션) 디렉터리를 배포하고 사용할 수 있습니다. 이를 통해 Microsoft Windows 및 Linux 워크로드를 더욱 쉽고 비용 효율적으로 전역에서 배포하고 관리할 수 있습니다. 자동화된 다중 리전 복제 기능으로 더 우수한 복원력을 확보하고 애플리케이션에서는 최적의 성능을 위해 로컬 디렉터리를 사용합니다.
이 기능을 활성화하고 새 리전을 디렉터리에 추가하는 경우 AWS Managed Microsoft AD에서는 리전 간 네트워킹 연결을 자동으로 구성하고, 도메인 컨트롤러를 배포하고, 선택한 리전에서 사용자, 그룹, GPO(그룹 정책 개체) 및 스키마를 포함한 모든 디렉터리 데이터를 복제합니다. 또한, AWS Managed Microsoft AD는 리전 내 사용자 인증 및 도메인 컨트롤러 복제 성능을 개선하는 리전당 새 AD 사이트를 구성하는 동시에 리전 간 데이터 전송을 최소화하여 비용을 낮춰줍니다.
AWS Managed Microsoft AD는 가용성이 뛰어난 AWS 관리형 인프라에 구축되어 있습니다. 또한, 데이터 복제와 자동화된 일일 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다. AWS Managed Microsoft AD를 사용하면 Amazon EC2 for Windows, Amazon EC2 for Linux, Amazon RDS for SQL Server 및 Amazon FSx for Windows File Server 인스턴스를 디렉터리에 원활하게 결합할 수 있습니다. Amazon Simple Notification Service(SNS) 및 Amazon CloudWatch와 통합하여 AWS Managed Microsoft AD를 통해 디렉터리의 상태 및 보안 로그를 전역에서 모니터링할 수 있습니다.
다중 리전 복제는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), GovCloud(미국 동부), GovCloud(미국 서부), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), EU(스톡홀름), 남아메리카(상파울루) 리전의 기존 및 신규 AWS Managed Microsoft AD(Enterprise Edition) 디렉터리와 함께 사용할 수 있습니다. 각 리전과 교차 리전 데이터 전송에서 도메인 컨트롤러에 대해 사용 시간에 따라 지불합니다. 더 자세히 알아보려면 AWS Directory Service 관리 안내서를 참조하십시오.