AWS Directory Service

AWS의 관리형 Microsoft Active Directory

Microsoft Active Directory용 AWS Directory Service, 즉 AWS Managed Microsoft Active Directory(AD)를 사용하면 디렉터리 인식 워크로드와 AWS 리소스에 AWS의 관리형 Active Directory(AD)를 활용할 수 있습니다. AWS Managed Microsoft AD는 실제 Microsoft AD에 구축되므로 기존 Active Directory의 데이터를 클라우드로 동기화하거나 복제할 필요가 없습니다. 표준 AD 관리 도구를 사용하여 Group Policy 및 SSO 등 AD의 기본 기능을 활용할 수 있습니다. AWS Managed Microsoft AD에서는 Amazon EC2Amazon RDS for SQL Server 인스턴스를 도메인에 손쉽게 조인하고, AD 사용자 및 그룹으로 Amazon WorkSpaces와 같은 AWS 최종 사용자 컴퓨팅(EUC)을 사용할 수 있습니다.

AWS Directory Service 소개(2:13)

이점

디렉터리 인식 온프레미스 워크로드를 손쉽게 마이그레이션

AWS Managed Microsoft AD를 사용하면 AD에 연결된 애플리케이션 및 Windows 워크로드를 AWS로 쉽게 마이그레이션할 수 있습니다. AWS Managed Microsoft AD에서는 그룹 정책을 사용하여 EC2 인스턴스를 관리하고, 자체 AD 인프라를 배포할 필요 없이 AWS 클라우드에서 AD 종속 애플리케이션을 실행할 수 있습니다.

실제 Microsoft Active Directory(AD) 사용

실제 Microsoft Active Directory를 활용하여 사용자, 그룹 및 디바이스를 관리할 수 있습니다. 그룹 정책 객체(GPO), 도메인 트러스트, 세분화된 암호 정책, 그룹 관리형 서비스 계정(gMSA), 스키마 확장 및 Kerberos 기반 SSO 등 익숙한 AD 관리 도구 및 기능을 사용합니다. 또한, AD 보안 그룹을 사용하여 관리 태스크를 위임하고 액세스 권한을 부여할 수 있습니다.

클라우드 워크로드에서 단일 디렉터리를 공유

모든 AD 인식 Amazon EC2 인스턴스, Amazon RDS for SQL Server 인스턴스 및 AWS 최종 사용자 컴퓨팅 서비스(Amazon WorkSpaces 등)에서 단일 디렉터리를 공유할 수 있습니다. 또한, AD를 여러 계정에 공유할 수 있습니다. AWS Managed Microsoft AD를 사용하면 데이터를 여러 디렉터리에 걸쳐 복제하고 동기화하는 복잡성에서 벗어날 수 있습니다.

기존 도메인을 손쉽게 확장

AWS Managed Microsoft AD를 사용하면 기존 Active Directory를 AWS로 손쉽게 확장할 수 있습니다. 기존 온프레미스 사용자 자격 증명을 활용하여 클라우드에서 AWS Management Console, Amazon Workspaces, Amazon Chime 등의 클라우드 리소스와 Windows 워크로드에 액세스할 수 있습니다.

AWS의 애플리케이션 액세스 및 디바이스를 중앙에서 관리

AWS Managed Microsoft AD는 가용성이 뛰어난 온프레미스 AD를 복잡하게 운영 및 유지 관리할 필요 없이 온프레미스 사용자, 그룹, 애플리케이션 및 시스템을 관리할 수 있는 옵션을 제공합니다. 기존 컴퓨터, 랩톱 및 프린터를 AWS Managed Microsoft AD 도메인에 손쉽게 가입할 수 있습니다.

관리형 서비스로 관리 작업을 간소화

AWS Managed Microsoft AD는 가용성이 뛰어난 AWS 관리형 인프라에 구축되어 있습니다. 각 디렉터리는 여러 가용 영역에 배포되고 모니터링 기능은 장애가 발생한 도메인 컨트롤러를 자동으로 탐지하여 교체합니다. 또한, 데이터 복제와 자동화된 일일 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다.

작동 방식

AWS Directory Service 사용 방법

사용 사례

온디맨드 AD 사용자에게 신속한 AWS 액세스 제공

AWS Managed Microsoft AD와의 AD 트러스트를 사용하면 온프레미스와 클라우드 디렉터리가 분리된 상태로 유지되는 동안 모든 사용자가 필요에 따라 AWS에 액세스할 수 있습니다. 단방향 및 양방향(수신, 발신 및 양방향) 외부 및 포리스트 트러스트를 사용하여 온프레미스 사용자가 AWS Management Console 또는 AWS Managed Services(예: Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQLAmazon FSx)에 액세스할 때 사용할 수 있는 연결을 설정할 수 있습니다. 자세한 내용은 관리자 안내서를 참조하세요.

Amazon RDS 및 Amazon FSx 통합 활용

AWS Managed Microsoft AD를 사용하면 앱 및 서비스와 Amazon FSx for Windows File Server 및 AWS Managed Database Services(예: Amazon RDS for SQL Server, Oracle, PostgreSQLMySQL)의 통합이 향상되므로 이러한 서비스를 활용하기가 더 쉬워집니다. 또한 여러 AWS 계정과 VPC에서 단일 AWS Managed Microsoft AD를 공유할 수 있습니다. 자세한 내용은 관리자 안내서를 참조하세요.

AWS 최종 사용자 컴퓨팅 서비스에 대한 SSO 경험 활성화

AWS 최종 사용자 컴퓨팅 서비스(예: Amazon Workspaces, Amazon WorkDocs, Amazon WorkLinkAmazon AppStream 2.0)를 위한 SSO 기능을 제공하면 사용자가 AWS Managed Microsoft AD에 가입된 컴퓨터에서 별도로 자격 증명을 입력할 필요 없이 이러한 서비스에 액세스할 수 있습니다. 자세한 내용은 관리자 안내서를 참조하세요.

온프레미스 AD 사용자에게 AWS Management Console 및 AWS CLI에 대한 연동 액세스를 빠르게 제공

AWS Single Sign-On(SSO)에서 AWS Managed Microsoft AD를 자격 증명 소스로 선택하면 온프레미스 AD 사용자가 AWS Management Console 및 AWS CLI에 클릭 한 번으로 액세스할 수 있습니다. 이렇게 하면 사용자가 기존 AD 자격 증명으로 로그인하고, 로그인할 때 할당된 역할 중 하나를 수임하며, 해당 역할에 정의된 권한에 따라 리소스에 액세스하고 작업을 수행할 수 있습니다. 다른 옵션은 AWS Managed Microsoft AD와 AWS Identity and Access Management(IAM)를 함께 사용하여 사용자가 AWS IAM 역할을 수임할 수 있도록 하는 것입니다. 자세한 내용은 관리자 안내서를 참조하세요.

온프레미스 AD 사용자가 클릭 한 번으로 클라우드 비즈니스 애플리케이션에 액세스

AWS Managed Microsoft AD를 AWS SSO와 함께 사용하면 SAML 자격 증명 공급자(IdP) 기능을 AWS Managed Microsoft AD 또는 신뢰하는 도메인에 추가할 수 있습니다. 사용자는 Salesforce, Box 및 Office 365를 포함하는 다수의 비즈니스 애플리케이션에 대한 통합을 기본적으로 사용할 수 있습니다. 단계별 지침에 따라 이러한 애플리케이션에 대한 SSO 액세스를 쉽게 구성할 수 있습니다. AWS SSO는 필요한 URL, 인증서, 메타데이터 입력을 안내합니다. 자세한 내용은 관리자 안내서를 참조하세요.

Product-Page_Standard-Icons_01_Product-Features_SqInk
제품 기능 확인

디렉터리 인식 워크로드를 지원하기 위한 AWS Managed Microsoft AD 기능에 대해 자세히 알아보십시오.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS 콘솔에서 AWS Directory Service를 사용하여 구축을 시작할 수 있습니다.

로그인