AWS Managed Microsoft AD와 기존의 온프레미스 AD 도메인 간에 신뢰 관계를 생성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 13일

온프레미스 도메인과 AWS Directory Service for Microsoft Active Directory 간에 신뢰 관계를 생성하고자 합니다. 어떻게 해야 합니까?

간략한 설명

신뢰 관계는 서로 다른 두 도메인 간의 링크로서, 이 관계에서는 한 도메인(신뢰하는 도메인)이 다른 도메인(신뢰되는 도메인)을 신뢰합니다. 단방향 신뢰 시나리오에서는 신뢰받는 도메인의 사용자 계정이 신뢰하는 도메인의 리소스를 액세스할 수 있습니다.

AWS Managed Microsoft AD는 세 개의 신뢰 관계 방향 모두에서 기존 온프레미스 도메인과의 외부 및 포리스트 신뢰 관계를 지원합니다.

  • 단방향 수신
  • 단방향 송신
  • 양방향

해결 방법

AWS 관리형 Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성하려면 다음 단계를 따르십시오.

중요: 먼저 온프레미스 도메인에서 신뢰를 생성해야 합니다. 그런 다음 AWS 관리형 Microsoft AD에 신뢰를 생성합니다.

  1. 모든 선행 단계를 완료합니다.
  2. 신뢰 관계를 위해 온프레미스 도메인을 준비합니다.
  3. 신뢰 관계를 위해 AWS Managed Microsoft AD를 준비합니다.
  4. 온프레미스 Active Directory와 AWS Managed Microsoft AD 간에 신뢰 관계를 생성합니다.

참고: 연결 문제가 있는 경우 AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 자동화 문서를 사용할 수도 있습니다. 자동화 워크플로를 실행하는 방법에 대한 자세한 내용은 단순 자동화 워크플로 실행을 참조하십시오.