게시된 날짜: Oct 31, 2022
오늘부터는 Active Directory에 조인된 Amazon AppStream 2.0 플릿에서 인증서 기반 인증을 사용할 수 있습니다. 이 경오 도메인 암호를 입력하라는 로그온 프롬프트가 표시되지 않습니다.
인증서 기반 인증을 사용하면 SAML 2.0 자격 증명 공급자의 보안 및 로그온 환경 기능(예: 암호 없는 인증)을 활용하여 AppStream 2.0 리소스에 액세스할 수 있습니다. AppStream 2.0에서 인증서 기반 인증을 사용하는 경우 Single Sign-On(SSO) 환경을 통해 도메인 조인 데스크톱 및 애플리케이션 스트리밍 세션에 액세스할 수 있으며, 이때 Active Directory의 암호를 입력하라는 별도의 프롬프트가 표시되지 않습니다.
AWS Private Certificate Authority(AWS Private CA)와 통합된 AppStream 2.0 인증서 기반 인증은 사용자가 세션에 로그인하면 단기 인증서를 자동 발급합니다. ACM Private CA는 클라우드에서 자체 공개 키 인프라(PKI)를 운영할 때 필요한 사전 투자 비용과 및 지속적인 유지 관리 비용이 발생하지 않는 가용성이 뛰어난 종량제 프라이빗 CA 서비스입니다. 프라이빗 CA를 Active Directory의 타사 루트 CA 또는 Active Directory Certificate Services 엔터프라이즈 CA의 하위 항목으로 구성하면 AWS Private CA와 통합된 AppStream 2.0을 통해 최종 사용자 인증서를 빠르게 배포하여 사용자 인증을 원활하게 처리할 수 있습니다.
인증서 기반 인증 사용 시 추가로 발생하는 AppStream 2.0 요금은 없습니다. AWS Private CA에서는 이제 단기 인증서 사용 사례용으로 별도의 요금이 제공되므로 CA의 월간 비용과 인증서당 요금을 줄일 수 있습니다. 자세한 내용은 AWS Private CA 요금을 참조하세요. 인증서 기반 인증은 AppStream 2.0과 AWS Private CA가 제공되는 모든 AWS 리전에서 사용 가능합니다. AppStream 2.0 인증서 기반 인증 사용을 시작하는 방법을 자세히 알아보려면 AppStream 2.0 관리 안내서를 참조하세요.