디렉터리 평가 생성 - AWS Directory Service

디렉터리 평가 생성

하이브리드 디렉터리를 생성하는 과정에서 디렉터리 평가를 함께 생성하거나 수동으로 생성할 수 있습니다. 평가를 수동으로 생성하려면 https://console.aws.amazon.com/directoryservicev2/에서 Directory Service 콘솔을 엽니다. 디렉터리 페이지의 디렉터리 평가 섹션에서 평가 생성을 선택합니다.

디렉터리 평가를 생성하는 방법

  1. 디렉터리 평가 생성 페이지의 디렉터리 DNS 이름에 자체 관리형 Active Directory DNS 이름을 입력합니다.

  2. DNS IP 주소에 자체 관리형 AD의 DNS IP 주소 2개를 입력합니다.

  3. 하이브리드 디렉터리에는 서브넷이 최소 2개 이상인 Amazon VPC가 필요합니다. 아직 없는 경우 이를 생성하면 됩니다. 네트워킹 섹션에서 다음을 제공합니다.

    1. VPC에서 VPC의 식별자를 선택합니다.

    2. 서브넷에서 두 서브넷 각각에 대한 식별자를 선택합니다. 각 서브넷은 서로 다른 가용 영역에 있어야 합니다. 자세한 내용은 Amazon VPC 네트워크 요구 사항 섹션을 참조하세요.

    3. 보안 그룹에서 보안 그룹 식별자를 선택합니다. 기본적으로 AWS는 Amazon VPC의 AWS Secrets Manager 관리형 노드에 대한 네트워크 액세스를 허용하는 보안 그룹을 연결합니다. 선택적으로, Amazon VPC 외부에서 자체 관리형 도메인 컨트롤러로 들어오고 나가는 네트워크 트래픽을 허용하는 자체 보안 그룹을 제공할 수 있습니다.

  4. AWS Systems Manager 노드 섹션에서 다음 요구 사항에 따라 두 개의 Systems Manager 노드 또는 인스턴스를 선택합니다.

    • Active Directory가 AWS 클라우드 외부 자체 관리형인 경우 하이브리드 및 멀티클라우드 환경을 위해 두 개의 Systems Manager 노드가 필요합니다. 이러한 노드를 프로비저닝하는 방법에 대한 자세한 내용은 하이브리드 및 멀티클라우드 환경을 위한 Systems Manager 설정을 참조하세요.

    • Active Directory가 AWS 클라우드 내부 자체 관리형인 경우 Systems Manager 관리형 EC2 인스턴스 2개가 필요합니다. 이러한 인스턴스를 프로비저닝하는 방법에 대한 자세한 내용은 Systems Manager를 사용한 EC2 인스턴스 관리를 참조하세요.

  5. 다음을 선택하여 디렉터리 평가 검토 및 생성 페이지를 엽니다.

  6. 디렉터리 평가 검토 및 생성 페이지에서 디렉터리 평가 정보를 검토하고 필요한 사항을 변경합니다. 정보가 올바르면 평가 생성을 선택합니다. 디렉터리 평가를 생성하는 데 약 30분이 걸립니다. 디렉터리 세부 정보 페이지로 돌아갑니다. 디렉터리 평가가 성공하면 녹색 배너가 나타납니다.

    주의

    하이브리드 디렉터리를 생성하려면 디렉터리 평가가 성공 상태로 전환되어야 합니다. 먼저 디렉터리 평가를 성공적으로 통과하지 않으면 하이브리드 디렉터리를 생성할 수 없습니다.