게시된 날짜: May 3, 2023
오늘부터 AWS GovCloud(미국 동부) 리전에서는 자체 관리형 Active Directory(AD) 및 AWS Directory Service AD Connector를 통해 Common Access Card(CAC) 및 Personal Identity Verification(PIV) 스마트 카드를 사용하여 Amazon WorkSpaces에 대한 사용자 인증을 수행할 수 있습니다. 또한 AWS Management Console을 사용해 AWS Directory Service를 통한 스마트 카드 인증을 구성할 수 있습니다.
이 기능이 활성화되면 사용자는 WorkSpaces 로그인 화면에서 사용자 이름과 암호 대신 스마트 카드를 선택하고 PIN을 입력해 인증할 수 있습니다. 이 단계에서 Windows 또는 Linux 가상 데스크톱은 스마트 카드를 사용해 네이티브 데스크톱 운영 체제에서 Active Directory에 인증합니다. WorkSpaces Streaming Protocol(WSP) 사용 시 WorkSpaces에서 스마트 카드를 사용할 수 있습니다. AWS Directory Service 및 Amazon WorkSpaces를 WSP와 함께 사용해서 사용자는 스마트 카드를 사용하여 WorkSpaces 인스턴스에 인증(세션 전 인증)하거나 WorkSpaces 인스턴스 내에서 보호된 애플리케이션에 인증(세션 내 인증)할 수 있습니다.
시작하려면 AWS Directory Service 관리 안내서에서 스마트 카드와 함께 사용하도록 AD Connector에서 mTLS 인증 활성화를 참조하세요. Amazon WorkSpaces에서 스마트 카드 지원에 대해 자세히 알아보려면 Amazon WorkSpaces 관리 안내서에서 스마트 카드를 사용해 인증을 참조하세요.