AWS 관리형 Microsoft AD

AWS 관리형 AWS Microsoft AD라고도 하는 Directory Service for Microsoft Active Directory는 Windows Server 2019로 구동되는 관리Microsoft Active Directory형 서비스로 실행됩니다. 호스트 모니터링, 복구, 데이터 복제, 스냅샷 및 소프트웨어 업데이트를 자동으로 관리하여 AWS 여러 가용 영역에서 Amazon VPC에 고가용성 도메인 컨트롤러 페어를 생성합니다. 이 서비스를 사용하면 디렉터리 인식 워크로드를 실행하고, 사용자 및 그룹을 관리하고, Single Sign-On을 제공하고, 그룹 정책을 생성 및 적용하고, Amazon EC2 인스턴스에 안전하게 연결할 수 있습니다.

AWS Directory Service 는 두 가지 Microsoft Active Directory 솔루션을 제공합니다. AWS Directory Service for Microsoft Active Directory는 AWS 클라우드에서 완전 관리형 Active Directory 서비스를 제공하는 반면, AWS Managed Microsoft AD(하이브리드 에디션)는 기존 자체 관리형 AD를 로 확장합니다 AWS.

AWS Managed Microsoft AD(Standard Edition 및 Enterprise Edition)는 사용자, 디바이스 및 컴퓨터를 관리할 수 있는 새로운 관리형 AD 도메인을 생성합니다 AWS. 이러한 디렉터리는 온프레미스, AWS또는 멀티 클라우드 환경에서 기존 AD 도메인과 신뢰 관계를 생성하는 리소스 포리스트를 설정합니다. 사용자는 현재 AD 도메인에서 기존 자격 증명을 사용하여 AWS 리소스에 액세스할 수 있습니다. 리소스 포리스트가 리소스를 관리하는 동안 사용자 자격 증명은 기존 AD 도메인에 유지되므로 환경 간에 운영 격리를 AWS 유지하면서 원활한 Single Sign-On을 제공합니다.

AWS Managed Microsoft AD(하이브리드 에디션)는 자체 관리형 Active Directory를 Microsoft Active Directory용 AWS Directory Service와 연결하여 인프라와 모두에 걸쳐 통합된 ID 환경을 생성합니다 AWS 클라우드. 이 솔루션은 사용자 자격 증명을 동기화 AWS 하지 않고 디렉터리 서비스를 로 확장하고, 환경 간에 신뢰 관계를 설정하고, 기존 자격 증명을 사용하여 원활한 액세스를 제공합니다.

AWS 관리형 Microsoft AD를 사용하면 Microsoft SharePoint 및 사용자 지정 .NET 및 SQL Server 기반 애플리케이션을 포함하여 AWS 클라우드에서 디렉터리 인식 워크로드를 실행할 수 있습니다. 또한 AWS 관리형 Microsoft AD와 기존 자체 관리형 간에 신뢰 관계를 구성하여를 사용하여 사용자 및 그룹에 도메인의 리소스에 대한 액세스 권한을 Microsoft Active Directory제공할 수 있습니다 AWS IAM Identity Center.

무엇을 선택할 것인가

요구 사항에 가장 적합한 기능과 확장성을 갖춘 두 AWS Directory Service 서비스 중에서 선택할 수 있습니다. 다음 표는 조직에 가장 적합한 AWS Directory Service 옵션을 결정하는 데 도움이 됩니다.

주제