기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AD 커넥터로 생성되는 항목
AD Connector를 만들면, Directory Service는 탄력적 네트워크 인터페이스(ENI)를 각 AD Connector 인스턴스에 자동으로 연결합니다. 이러한 ENI는 VPC와 Directory Service AD Connector 간의 연결에 필수적이며 삭제해서는 안 됩니다. "AWS가 디렉터리-ID 디렉터리에 대한 네트워크 인터페이스 생성"이라는 설명으로 Directory Service와 함께 사용하도록 예약된 모든 네트워크 인터페이스를 식별할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 탄력적 네트워크 인터페이스를 참조하십시오.
참고
AD Connector 인스턴스는 기본적으로 한 리전의 두 가용 영역에 걸쳐 배포되며 Amazon Virtual Private Cloud(VPC)에 연결됩니다. 실패한 AD Connector 인스턴스는 동일한 IP 주소를 사용하여 동일한 가용 영역에서 자동으로 교체됩니다.
AD 커넥터(AWS IAM Identity Center 포함)와 통합된 AWS 애플리케이션 또는 서비스에 로그인하면 앱 또는 서비스가 AD 커넥터로 인증 요청을 전달한 다음 인증을 위해 자체 관리형 Active Directory의 도메인 컨트롤러에 요청을 전달합니다. 자체 관리형 Active Directory에 성공적으로 인증되면 AD 커넥터는 앱 또는 서비스에 인증 토큰(Kerberos 토큰과 유사)을 반환합니다. 이 시점에서 AWS 앱 또는 서비스에 액세스할 수 있습니다.
