Nitya를 통해 EC2 Systems Manager를 사용해
Directory Service Domain에
인스턴스 가입

nitya_0718

Amazon EC2 Systems Manager를 사용해 EC2 인스턴스를 AWS Directory Service 도메인에 가입하고 싶습니다. 어떻게 해야 합니까?

EC2 Systems Manager(SSM)를 사용해 자동으로 도메인에 인스턴스를 가입시킬 수 있습니다. AWS Directory Service, Simple AD 또는 Microsoft AD에서 도메인을 호스팅할 수 있습니다. 해당 인스턴스는 AD Connector에 가입된 온프레미스 네트워크에서도 찾을 수 있습니다.

Systems Manager 문서를 사용하거나 EC2 시작 마법사를 사용하여 AWS Directory Service 도메인에 인스턴스를 가입할 수 있습니다. 마법사에서는 기존 문서를 검색합니다. 해당 문서를 사용할 수 없는 경우 awsconfig_Domain_<DIRECTORYID>_<DOMAIN> 형식으로 문서를 생성합니다.

참고: EC2 실행 마법사를 사용하는 경우 시작 중인 인스턴스와 동일한 VPC에 디렉터리가 있어야 합니다.

시스템 관리자에 대한 AWS Identity and Access Management(IAM) 인스턴스 프로파일 역할을 구성한 다음 AmazonEC2RoleforSSM 역할을 EC2 인스턴스에 연결합니다. 이 역할을 사용하면 인스턴스가 Systems Manager API와 통신할 수 있습니다. 자세한 내용은 Systems Manager 설정을 참조하십시오.

SSM을 사용하여 실행 인스턴스를 가입하려면

메모장 또는 자주 사용하는 HTML 편집기를 열고 다음 JSON 파일을 저장합니다.

{    
     "schemaVersion": "1.0",
     "description": "Sample configuration to join an instance to a domain",
     "runtimeConfig": {
        "aws:domainJoin": {
          "properties": {
            "directoryId": "<directory id>",
            "directoryName": "<domain name>",
            "dnsIpAddresses": [
               "<domain controller IP address>"
         ]
       }
    }
  }
}

이 문서에서는 디렉터리 ID 및 DNS 주소를 나열합니다. 이 문서를 AWS CLI 또는 PowerShell을 사용하여 SSM에 추가하면 SSM에서 이 문서를 연결할 도메인을 알 수 있습니다.

CLI:

aws ssm create-document --content <config_file>.json --name "domain_join_config"

PowerShell:

$json_file = Get-Content <config_file>.json | Out-String
New-SSMDocument -Content $json_file  -Name "domain_join_config"

이 문서는 SSM과 함께 사용할 수 있습니다. 문서를 도메인에 가입하려면 해당 문서를 인스턴스에 연결합니다.

CLI:

aws ssm create-association --instance-id <instance-id>  --name "domain_join_config"

PowerShell:

New-SSMAssociation -InstanceId <instance-id>  -Name "domain_join_config"

인스턴스를 다시 시작하여 도메인 가입이 성공했는지 확인합니다.

참고: 인스턴스가 디렉터리 도메인에 조인하지 못한 경우, DirectoryServicePortTest 테스트 애플리케이션을 사용하여 인스턴스가 AWS Directory Service와 통신할 수 있는지 확인합니다. 자세한 내용은 연결 확인을 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2017-07-07