Amazon RDS for SQL Server DB 인스턴스를 사용하여 자체 관리형 Active Directory 작업
Amazon RDS for SQL Server는 데이터 센터, Amazon EC2 또는 다른 클라우드 공급자 등 AD가 호스팅되는 위치에 관계없이 자체 관리형 Active Directory(AD) 도메인과 원활하게 통합됩니다. 이 통합을 통해 NTLM 또는 Kerberos 프로토콜을 통해 직접 사용자 인증을 사용할 수 있으므로 복잡한 중간 도메인 또는 포리스트 신뢰가 필요하지 않습니다. RDS SQL Server DB 인스턴스에 연결하면 인증 요청이 지정된 AD 도메인으로 안전하게 전달되어, Amazon RDS의 관리형 데이터베이스 기능을 활용하면서 기존 ID 관리 구조를 유지합니다.
주제
리전 및 버전 사용 가능 여부
Amazon RDS는 모든 상용 AWS 리전 및 AWS GovCloud (US) Regions에서 NTLM 및 Kerberos를 사용하는 자체 관리형 AD for SQL Server를 지원합니다.
고려 사항
자체 관리형 AD에 RDS for SQL Server DB 인스턴스를 추가할 때는 다음 사항을 고려하세요.
-
DB 인스턴스는 AD 도메인의 시간 서버가 아닌 AWS의 NTP 서비스와 동기화됩니다. AD 도메인 내에서 연결된 SQL Server 인스턴스 간의 데이터베이스 연결의 경우, SQL 인증만 가능하며 Windows 인증은 사용할 수 없습니다.
-
자체 관리형 AD 도메인의 Group Policy Object 설정은 RDS for SQL Server 인스턴스에 전파되지 않습니다.
자체 관리형 Active Directory 도메인 멤버십에 대한 이해
AD 세부 정보를 지정하여 DB 인스턴스를 생성하거나 수정한 경우 해당 인스턴스는 자체 관리형 AD 도메인의 구성원이 됩니다. AWS 콘솔은 DB 인스턴스에 대한 자체 관리형 Active Directory 도메인 멤버십의 상태를 나타냅니다. DB 인스턴스의 상태는 다음 중 한 가지가 될 수 있습니다.
-
joined – 인스턴스가 AD 도메인의 구성원입니다.
-
joining – 인스턴스가 AD 도메인 구성원이 되기 위한 과정을 진행하고 있습니다.
-
pending-join – 인스턴스 멤버십이 보류 중입니다.
-
pending-maintenance-join - AWS에서 다음 예약된 유지 관리 기간 동안 인스턴스를 AD 도메인의 구성원으로 만들려고 시도합니다.
-
pending-removal – AD 도메인에서 인스턴스 제거 작업이 보류 중입니다.
-
pending-maintenance-removal - AWS에서 다음 예약된 유지 관리 기간 동안 AD 도메인에서 인스턴스를 제거하려고 시도합니다.
-
failed – 구성 문제가 발생하여 인스턴스가 AD 도메인에 가입되지 않았습니다. 인스턴스 수정 명령을 다시 실행하기 전에 구성을 확인하고 수정합니다.
-
removing – 인스턴스를 자체 관리형 AD 도메인에서 제거하고 있습니다.
중요
네트워크 연결 문제로 인해 자체 관리형 AD 도메인 구성원 되기 요청이 실패할 수 있습니다. 예를 들어 DB 인스턴스를 생성하거나 기존 인스턴스를 수정하여 DB 인스턴스가 자체 관리형 AD 도메인의 구성원이 되려는 시도를 못하게 할 수 있습니다. 이 경우 명령을 다시 실행하여 DB 인스턴스를 생성 또는 수정하거나 새로 생성된 인스턴스를 수정하여 자체 관리형 AD 도메인에 가입할 수 있습니다.
SQL Server DB 인스턴스를 복원한 후 자체 관리형 Active Directory 도메인에 추가
DB 스냅샷을 복원하거나 SQL Server DB 인스턴스에 대한 특정 시점 복구(PITR)를 수행한 후 자체 관리형 Active Directory 도메인에 추가할 수 있습니다. DB 인스턴스가 복원된 후 1단계: SQL Server DB 인스턴스 생성 또는 수정에 설명된 프로세스를 사용하여 DB 인스턴스를 자체 관리형 AD 도메인에 추가하도록 인스턴스를 수정합니다.
