AWS Directory Service, API와 콘솔을 사용하여 사용자 및 그룹 관리 추가
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)에 이제 사용자와 그룹을 관리하는 새로운 기능이 추가되었습니다. 이제 AWS CLI, API, AWS Management Console을 통해 직접 사용자와 그룹에 대한 생성, 읽기, 업데이트 및 삭제(CRUD) 작업을 수행할 수 있습니다.
이러한 새로운 API를 활용함으로써 DevOps 엔지니어, 개발자, IT 관리자는 AWS Lambda 함수 또는 AWS SDK 지원 프로그래밍 언어를 사용해 외부 ID 소와 HR 시스템의 사용자 및 그룹의 동기화를 자동화할 수 있습니다.
아울러 보안 경보에 더 빠르게 대응할 수 있습니다. 예를 들어, 침해된 사용자 계정을 제거하거나 권한이 있는 보안 그룹에서 이를 제거하도록 자동화를 생성할 수 있습니다. 또한 IT 관리자는 인터넷에 배스천 호스트를 배포하거나 네트워크 포트를 인터넷에 개방할 필요 없이 AWS Management Console에서 바로 Active Directory 사용자 및 그룹을 관리할 수 있습니다.
새롭게 출시된 이 기능은 추가 비용 없이 사용할 수 있습니다. 사용자 및 그룹 관리를 위한 CRUD API와 콘솔을 사용할 수 있는 AWS 리전 목록은 AWS Directory Service 설명서를 참조하세요.
새로운 API를 사용하는 방법에 대해 자세히 알아보려면 AWS Directory Service 관리 안내서와 AWS Directory Service 데이터 API 안내서에서 Directory Store API 참조 섹션을 확인하세요.