Amazon Web Services 한국 블로그
AWS Directory Service (Microsoft AD) 서울 리전 출시!
오늘 부터 AWS Directory Service for Microsoft Active Directory 기능을 서울 리전에서 사용 가능합니다.
AWS Directory Service, 즉 AWS Microsoft AD를 사용하여, 디렉터리 작업이 필요한 서비스와 AWS 자원으로부터 AWS 클라우드에서 관리형 Active Directory를 활용할 수 있습니다. Microsoft AD 서비스는 실제 Microsoft Active Directory상에 구축되어 있으며 기존 Active Directory 데이터를 클라우드와 동기화하거나 클라우드로 복제할 필요가 없습니다.
또한, 표준 Active Directory 관리 도구를 사용하여 Group Policy, 트러스트, SSO 등 Active Directory의 기본 기능을 활용할 수 있습니다. Microsoft AD의 경우 Amazon EC2 및 SQL Server용 Amazon RDS 인스턴스를 도메인에 손쉽게 활용하고, Active Directory 사용자 및 그룹으로 Amazon WorkSpaces와 같은 AWS 엔터프라이즈 IT 애플리케이션을 사용할 수 있습니다.
- Microsoft Active Directory 관리형 서비스: AWS Microsoft AD는 AWS 관리형 인프라에서 실행되는 실제 Microsoft Active Directory입니다. AWS Microsoft AD를 사용하면 Active Directory Administrative Center 및 Active Directory Users and Computers와 같이 이미 알고 있는 도구를 통해 Microsoft AD의 사용자와 디바이스를 관리할 수 있습니다.
- 신뢰성 지원: Active Directory 트러스트 관계를 사용하여 AWS Microsoft AD와 기존 Active Directory를 손쉽게 통합할 수 있습니다. 트러스트를 사용하면 Microsoft AD를 리소스 도메인으로 구성하고 어떤 Active Directory 사용자가 기존 Active Directory에서 AWS 리소스에 액세스할 수 있는지 제어할 수 있습니다.
- 그룹 기반 정책: AWS Microsoft AD가 실제 Microsoft Active Directory에서 실행되므로 Active Directory 기본 Group Policy objects(GPOs)를 사용하여 사용자와 디바이스를 관리할 수 있습니다. Group Policy Management Console(GPMC)과 같은 기존 도구로 GPOs를 생성할 수 있습니다.
- SSO(Single Sign-On) 지원: AWS Microsoft AD는 Active Directory와 마찬가지로 Kerberos 기반 인증을 사용하여 SSO를 제공합니다. AWS 리소스를 Microsoft AD와 통합함으로써 사용자는 단일 자격 증명 세트로 SSO를 통해 AWS 애플리케이션과 리소스에 로그인할 수 있습니다.
- 원활한 도메인 조인: AWS Microsoft AD를 사용하면 Windows Server용 기존 및 신규 Amazon EC2 인스턴스에 원활한 도메인 조인 기능을 사용할 수 있습니다. Windows Server용 신규 EC2 인스턴스의 경우 시작할 때 AWS Management Console을 사용하여 조인할 도메인을 선택할 수 있습니다. Windows Server용 기존 EC2 인스턴스의 경우 EC2Config 서비스를 통해 원활한 도메인 조인 기능을 사용할 수 있습니다.
- 단일 디렉터리 제공: AWS Microsoft AD에서는 클라우드 워크로드별로 별도의 디렉터리를 사용하지 않고 클라우드 리소스를 위한 단일 디렉터리를 사용할 수 있습니다. 단일 디렉터리를 사용함으로써 여러 Active Directory, Lightweight Directory Access Protocol(LDAP) 및 사용자 정의 디렉터리 전체에서 데이터와 정책을 동기화하는 오버헤드를 관리할 필요가 없습니다.
- AWS 관리 콘솔에 대한 연동 접근: AWS Microsoft AD를 사용하면 사용자와 그룹에 AWS Management Console에 대한 연동 접근을 손쉽게 제공할 수 있습니다. 연동을 사용하면 개별 사용자 암호를 없애고 Active Directory의 단일 자격 증명을 기반으로 액세스를 관리할 수 있으므로 AWS 환경의 보안을 강화하는 데 도움이 됩니다.
- 고가용성(HA) 및 일일 스냅샷: 디렉터리는 미션 크리티컬 인프라이므로 AWS Microsoft AD는 여러 가용 영역에 걸쳐 HA로 배포됩니다. 또한, 변경 사항을 롤백해야 하는 경우 Microsoft AD는 기본적으로 일일 자동 스냅샷을 제공합니다.
- AWS 완전 관리 서비스: AWS Microsoft AD는 AWS 관리형 인프라에서 실행되며 장애가 발생한 도메인 컨트롤러를 자동으로 탐지하여 교체하는 모니터링이 제공됩니다. 또한, 데이터 복제와 일일 자동 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다.
정식 출시 및 가격
본 서비스는 오늘 부터 서울 리전에 사용 가능하며, 한 달(750시간) 동안 무료로 사용 가능합니다. 그 이후에는 시간당 $0.418 (서울 리전 기준)으로 더 자세한 것은 AWS Directory Service 요금표를 참고하세요.
AWS코리아 마케팅팀;