기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 Microsoft AD 디렉터리 보안 설정 편집
<a name="ms_ad_directory_settings"></a>

운영 워크로드 증가 없이 규정 준수 및 보안 요구 사항을 충족하도록 AWS 관리형 Microsoft AD에 대한 세분화된 디렉터리 설정을 구성할 수 있습니다. 디렉터리 설정에서, 디렉터리에 사용되는 프로토콜 및 암호의 보안 채널 구성을 업데이트할 수 있습니다. 예를 들어 RC4 또는 DES와 같은 개별 레거시 암호와 SSL 2.0/3.0 및 TLS 1.0/1.1과 같은 프로토콜을 비활성화할 수 있습니다. AWS 그러면 관리형 Microsoft AD가 디렉터리의 모든 도메인 컨트롤러에 구성을 배포하고 도메인 컨트롤러 재부팅을 관리하며 확장하거나 추가를 배포할 때이 구성을 유지합니다 AWS 리전. 사용 가능한 모든 설정에 대한 세부 정보는 [디렉터리 보안 설정 목록](#list-ds-settings) 단원을 참조하세요.

## 디렉터리 보안 설정 편집
<a name="edit-ds-settings"></a>

모든 디렉터리의 설정을 구성하고 편집할 수 있습니다.

**디렉터리 설정을 편집하려면**

1.  AWS Management Console에 로그인하고에서 Directory Service 콘솔을 엽니다[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.

1. **Networking & security(네트워킹 및 보안)**에서 **Directory settings(디렉터리 설정)**을 찾은 다음 **Edit settings(설정 편집)**을 선택합니다.

1. **Edit settings(설정 편집)**에서 편집하려는 설정의 **Value(값)**을 변경합니다. 설정을 편집하면 상태가 **Default(기본값)** 에서 **Ready to Update(업데이트 준비 완료)**로 바뀝니다. 이전에 설정을 편집한 경우 상태가 **Updated(업데이트됨)**에서 **Ready to Update(업데이트 준비 완료)**로 바뀝니다. 그런 다음 **검토**를 선택합니다.

1. **설정 검토 및 업데이트**에서 **디렉터리 설정**을 참조하여 새 값이 모두 올바른지 확인합니다. 기타 설정을 변경하려면 **설정 편집**을 선택합니다. 변경 사항에 만족하고 새 값을 적용할 준비가 되면 **설정 업데이트**를 선택합니다. 이렇게 하면 디렉터리 ID 페이지로 돌아갑니다.
**참고**  
**디렉터리 설정**에서 업데이트된 설정의 **상태**를 볼 수 있습니다. 설정이 구현되는 동안에는 **상태**가 **업데이트 중**으로 표시됩니다. 설정에서 **상태**에 **업데이트 중**이 표시되는 동안에는 다른 설정을 편집할 수 없습니다. 편집한 내용으로 설정이 성공적으로 업데이트되면 **상태**가 **업데이트됨**으로 표시됩니다. 편집 내용으로 설정이 업데이트되지 않으면 **상태**가 **실패**로 표시됩니다.

## 디렉터리 보안 설정 실패
<a name="failed-ds-settings"></a>

설정 업데이트 중에 오류가 발생하는 경우 **상태가** **실패로** 표시됩니다. 실패 상태에서는 설정이 새 값으로 업데이트되지 않고 원래 값이 구현된 상태로 유지됩니다. 이러한 설정을 다시 업데이트를 시도하거나 이전 값으로 되돌릴 수 있습니다.

**업데이트된 설정 실패 문제를 해결하려면**
+ **디렉터리 설정**에서 **실패한 설정 해결**을 선택합니다. 그런 다음, 다음 중 하나를 수행합니다.
  + 설정을 실패 상태 이전의 원래 값으로 되돌리려면 **실패한 설정 되돌리기**를 선택합니다. 그런 다음 팝업 모드에서 **되돌리기**를 선택합니다.
  + 디렉터리 설정 업데이트를 재시도하려면 실패한 설정 **재시도**를 선택합니다. 실패한 업데이트를 다시 시도하기 전에 디렉터리 설정을 추가로 변경하려면 **편집 계속**을 선택합니다. **실패한 업데이트 검토 및 다시 시도**에서 **설정 업데이트**를 선택합니다.

## 디렉터리 보안 설정 목록
<a name="list-ds-settings"></a>

다음 목록에는 사용 가능한 모든 디렉터리 보안 설정의 유형, 설정 이름, API 이름, 잠재적 값, 설정 설명이 나와 있습니다.

다른 모든 보안 설정을 사용하지 않도록 설정한 경우 TLS 1.2 및 AES 256/256이 기본 디렉터리 보안 설정입니다. 이들은 비활성화할 수 없습니다.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)