실제 Microsoft Active Directory

AWS Managed Microsoft AD는 AWS 관리형 인프라에서 실행되는 실제 Microsoft Active Directory입니다. 이를 사용하면 Active Directory 관리 센터 및 Active Directory 사용자 및 컴퓨터와 같이 이미 알고 있는 도구를 통해 AWS Managed Microsoft AD의 사용자와 디바이스를 관리할 수 있습니다.

고가용성(HA)

디렉터리는 미션 크리티컬 인프라이므로 AWS Managed Microsoft AD는 여러 가용 영역에 걸쳐 HA로 배포됩니다. 또한, 추가 도메인 컨트롤러를 배포하여 AWS Managed Microsoft AD 디렉터리를 확장함으로써 관리형 디렉터리의 복원력을 향상하여 가용성을 더욱 높일 수 있습니다.

AWS 관리형 인프라

AWS Managed Microsoft AD는 AWS 관리형 인프라에서 실행되며 장애가 발생한 도메인 컨트롤러를 자동으로 탐지하여 교체하는 모니터링이 제공됩니다. 또한, 데이터 복제와 자동화된 일일 스냅샷도 구성됩니다. 소프트웨어를 설치할 필요가 없으며 AWS에서 모든 패치와 소프트웨어 업데이트를 처리합니다.

HIPAA 및 PCI 적격 서비스

AWS Managed Microsoft AD를 사용하여 미국 HIPAA(미국 의료 정보 보호법) 또는 PCI DSS(Payment Card Industry Data Security Standard)의 적용을 받는 AWS 클라우에서 Active Directory(AD) 인식 애플리케이션을 구축 및 실행할 수 있습니다. AWS Managed Microsoft AD는 고객이 자체 HIPAA 위험 관리 프로그램 또는 PCI DSS 규정 준수 인증을 관리함에 따라 클라우드 기반 애플리케이션을 위해 규정 준수 AD 인프라를 배포하는 데 드는 노력을 줄여줍니다.

트러스트 지원

Active Directory 트러스트 관계를 사용하여 AWS Managed Microsoft AD와 기존 Active Directory를 손쉽게 통합할 수 있습니다. 트러스트를 사용하면 어떤 Active Directory 사용자가 기존 Active Directory에서 AWS 리소스에 액세스할 수 있는지 제어할 수 있습니다.

그룹 기반 정책

AWS Managed Microsoft AD가 실제 Microsoft Active Directory에서 실행되므로 Active Directory 기본 Group Policy objects(GPOs)를 사용하여 사용자와 디바이스를 관리할 수 있습니다. Group Policy Management Console(GPMC)과 같은 기존 도구로 GPO를 생성할 수 있습니다.

SSO(Single Sign-On)

AWS Managed Microsoft AD는 Active Directory와 마찬가지로 Kerberos 기반 인증을 사용하여 SSO를 제공합니다. AWS 리소스를 AWS Managed Microsoft AD와 통합함으로써 사용자는 단일 자격 증명 세트로 SSO를 통해 AWS 애플리케이션과 리소스에 로그인할 수 있습니다.

원활한 도메인 조인

AWS Managed Microsoft AD를 사용하면 Windows Server용 기존 및 신규 Amazon EC2 인스턴스에 원활한 도메인 조인 기능을 사용할 수 있습니다. Windows Server용 신규 EC2 인스턴스의 경우 시작할 때 AWS Management Console을 사용하여 조인할 도메인을 선택할 수 있습니다. Windows Server용 기존 EC2 인스턴스의 경우 EC2Config 서비스를 통해 원활한 도메인 조인 기능을 사용할 수 있습니다. 또한, Amazon EC2 인스턴스는 모든 AWS 계정 및 AWS 리전 내 모든 Amazon VPC에서 하나의 공유된 디렉터리에 원활하게 조인할 수 있습니다.

모든 디렉터리 인식 워크로드를 위한 단일 디렉터리

AWS Managed Microsoft AD를 사용하면 Amazon EC2 인스턴스, Amazon RDS for SQL Server 인스턴스 및 AWS 엔터프라이즈 IT 애플리케이션(Amazon WorkSpaces 등)과 같은 모든 클라우드 리소스에서 디렉터리 인식 워크로드에 단일 디렉터리를 사용할 수 있습니다. 디렉터리를 공유하면 디렉터리 인식 워크로드가 한 리전의 여러 AWS 계정 및 Amazon VPC에 걸쳐 손쉽게 Amazon EC2 인스턴스를 관리할 수 있습니다. 또한, 여러 디렉터리에서 데이터를 복제하고 동기화하는 복잡성에서 벗어날 수 있습니다.

AWS Management Console에 대한 연동 액세스

AWS Managed Microsoft AD를 사용하면 사용자와 그룹에 AWS Management Console에 대한 연동 액세스를 손쉽게 제공할 수 있습니다. 연동을 사용하면 개별 사용자 암호를 없애고 Active Directory의 단일 자격 증명을 기반으로 액세스를 관리할 수 있으므로 AWS 환경의 보안을 강화하는 데 도움이 됩니다.

일일 스냅샷

AWS Managed Microsoft AD는 일일 자동 스냅샷을 기본적으로 제공합니다. 또한, 중요 애플리케이션을 업데이트하기 전에 추가로 스냅샷을 생성하면 변경 사항을 롤백해야 하는 경우 가장 최신 데이터로 롤백할 수 있습니다.

AWS Directory Service 요금에 대해 자세히 알아보십시오

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Directory Service 시작하기
추가 질문이 있으십니까?
문의하기