Microsoft Active Directory용 AWS Directory Service, 즉 AWS Microsoft AD는 실제 Microsoft Active Directory상에 구축되고 Windows Server 2012 R2에서 지원하는 AWS 관리형 디렉터리 서비스입니다. AWS Microsoft AD에서는 Active Directory에 연결된 AWS 워크로드(Microsoft Windows Server용 Amazon EC2 또는 SQL Server용 Amazon RDS 등), 사용자 지정 .NET 애플리케이션 및 AWS 엔터프라이즈 IT 애플리케이션(Amazon WorkSpaces 등)을 실제 Microsoft Active Directory와 손쉽게 통합할 수 있습니다.

무료로 AWS Directory Service 시작하기

AWS Directory Service 사용해보기
100x100_benefit_highly-accredited

AWS Microsoft AD는 AWS 관리형 인프라에서 실행되는 실제 Microsoft Active Directory입니다. 이를 사용하면 Active Directory 관리 센터 및 Active Directory 사용자 및 컴퓨터와 같이 이미 알고 있는 도구를 통해 AWS Microsoft AD의 사용자와 디바이스를 관리할 수 있습니다.

100x100_benefit_code-configuration

디렉터리는 미션 크리티컬 인프라이므로 AWS Microsoft AD는 여러 가용 영역에 걸쳐 HA로 배포됩니다. 또한, 추가 도메인 컨트롤러를 배포하여 AWS Microsoft AD 디렉터리를 확장함으로써 관리형 디렉터리의 복원력을 향상하여 가용성을 더욱 높일 수 있습니다.

100x100_benefit_fully-managed

AWS Microsoft AD는 AWS 관리형 인프라에서 실행되며 장애가 발생한 도메인 컨트롤러를 자동으로 탐지하여 교체하는 모니터링이 제공됩니다. 또한, 데이터 복제와 자동화된 일일 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다.

100x100_benefit_compliance

AWS Microsoft AD를 사용하면 미국 HIPAA(Health Insurance Portability and Accountability Act) 또는 PCI DSS(Payment Card Industry Data Security Standard) 규정의 적용을 받는 Active Directory(AD) 인식 애플리케이션을 AWS 클라우드에서 구축 및 실행할 수 있습니다. AWS Microsoft AD는 고객이 자체 HIPAA 위험 관리 프로그램 또는 PCI DSS 규정 준수 인증을 관리함에 따라 클라우드 기반 애플리케이션을 위해 규정 준수 AD 인프라를 배포하는 데 드는 노력을 줄여줍니다.

100x100_benefit_portable-transferable1

Active Directory 트러스트 관계를 사용하여 AWS Microsoft AD와 기존 Active Directory를 손쉽게 통합할 수 있습니다. 트러스트를 사용하면 AWS Microsoft AD를 리소스 도메인으로 구성하고 어떤 Active Directory 사용자가 기존 Active Directory에서 AWS 리소스에 액세스할 수 있는지 제어할 수 있습니다.

100x100_benefit_network-security

AWS Microsoft AD가 실제 Microsoft Active Directory에서 실행되므로 Active Directory 기본 Group Policy objects(GPOs)를 사용하여 사용자와 디바이스를 관리할 수 있습니다. Group Policy Management Console(GPMC)과 같은 기존 도구로 GPOs를 생성할 수 있습니다.

100x100_benefit_key-management

AWS Microsoft AD는 Active Directory와 마찬가지로 Kerberos 기반 인증을 사용하여 SSO를 제공합니다. AWS 리소스를 AWS Microsoft AD와 통합함으로써 사용자는 단일 자격 증명 세트로 SSO를 통해 AWS 애플리케이션과 리소스에 로그인할 수 있습니다.

100x100_benefit_easy-setup

AWS Microsoft AD를 사용하면 Windows Server용 기존 및 신규 Amazon EC2 인스턴스에 원활한 도메인 조인 기능을 사용할 수 있습니다. Windows Server용 신규 EC2 인스턴스의 경우 시작할 때 AWS Management Console을 사용하여 조인할 도메인을 선택할 수 있습니다. Windows Server용 기존 EC2 인스턴스의 경우 EC2Config 서비스를 통해 원활한 도메인 조인 기능을 사용할 수 있습니다.

100x100_benefit_broad-functionality2

AWS Microsoft AD에서는 클라우드 워크로드별로 별도의 디렉터리를 사용하지 않고 클라우드 리소스를 위한 단일 디렉터리를 사용할 수 있습니다. 단일 디렉터리를 사용함으로써 여러 Active Directory, Lightweight Directory Access Protocol(LDAP) 및 사용자 정의 디렉터리 전체에서 데이터와 정책을 동기화하는 오버헤드를 관리할 필요가 없습니다.

100x100_benefit_credential

AWS Microsoft AD를 사용하면 사용자와 그룹에 AWS Management Console에 대한 연동 액세스를 손쉽게 제공할 수 있습니다. 연동을 사용하면 개별 사용자 암호를 없애고 Active Directory의 단일 자격 증명을 기반으로 액세스를 관리할 수 있으므로 AWS 환경의 보안을 강화하는 데 도움이 됩니다.

100x100_benefit_Guidance

AWS Microsoft AD는 일일 자동 스냅샷을 기본적으로 제공합니다. 또한, 중요 애플리케이션을 업데이트하기 전에 추가로 스냅샷을 생성하면 변경 사항을 롤백해야 하는 경우 가장 최신 데이터로 롤백할 수 있습니다.