기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 관리형 Microsoft AD 사용자 비활성화 다음 절차에 따라 AWS Management Console AWS CLI또는에서 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터가 있는 AWS 관리형 Microsoft AD 사용자를 비활성화합니다 AWS Tools for PowerShell. **중요** 사용자의 계정을 비활성화하면 사용자는 계정 및 애플리케이션에 액세스할 수 있는 권한을 잃게 됩니다. **두 절차 중 하나를 시작하기 전에 다음을 완료해야 합니다.** + [AWS 관리형 Microsoft AD 생성](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + 사용자 및 그룹 관리 또는 AWS 디렉터리 서비스 데이터 CLI를 사용하려면 활성화해야 합니다. 자세한 내용은 [사용자 및 그룹 관리 활성화 또는 디렉터리 서비스 데이터](ms_ad_users_groups_mgmt_enable_disable.md)를 참조하세요. + 디렉터리의 기본 에서만이 기능을 활성화 AWS 리전 할 수 있습니다. 자세한 내용은 [기본 리전과 추가 리전](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)을 참조하세요. + AWS 디렉터리 서비스 데이터를 사용하려면 필요한 IAM 권한이 필요합니다. 자세한 내용은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하십시오. 사용자 및 워크로드에 권한 부여를 시작하려면 [AWS 관리형 정책: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) 또는와 같은 AWS 관리형 정책을 사용할 수 있습니다[AWS 관리형 정책: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). 자세한 내용은 [IAM의 보안 모범 사례](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)를 참조하세요. + [AWS 관리형 Microsoft AD 사용자 생성](ms_ad_create_user.md). ------ #### [ AWS Management Console ] 에서 AWS 관리형 Microsoft AD 사용자 계정을 비활성화할 수 있습니다 AWS Management Console. **를 사용하여 AWS 관리형 Microsoft AD 사용자 계정을 비활성화하려면 AWS Management Console** 1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) Directory Service 콘솔을 엽니다. 1. 탐색 창에서 **Active Directory**를 선택한 후 **디렉터리**를 선택합니다. 에서 **디렉터리** 목록을 볼 수 있는 디렉터리 화면으로 이동합니다 AWS 리전. 1. 디렉터리를 선택합니다. **디렉터리 세부 정보** 화면으로 이동합니다. 1. **사용자**를 선택하세요. 탭에는 디렉터리의 사용자 목록이 표시됩니다. 1. 계정을 비활성화할 사용자를 선택합니다. **사용자 세부 정보** 화면으로 이동합니다. 1. **작업**을 선택합니다. 그런 다음 **사용자 계정 비활성화** 및 **사용자 계정 다시 비활성화**를 선택합니다. **참고** 사용자 계정을 다시 활성화하려면 사용자 암호를 재설정해야 합니다. 자세한 내용은 [AWS 관리형 Microsoft AD 사용자의 암호 재설정 및 활성화](ms_ad_reset_user_pswd.md) 단원을 참조하십시오. ------ #### [ AWS CLI ] 다음은 AWS Directory Service Data CLI를 사용하여 AWS 관리형 Microsoft AD 사용자 계정을 비활성화하는 요청의 형식을 지정하는 방법을 설명합니다. **를 사용하여 AWS 관리형 Microsoft AD 사용자 계정을 비활성화하려면 AWS CLI** + 를 열고 다음 명령을 AWS CLI실행하여 디렉터리 ID 및 사용자 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 사용자 이름으로 바꿉니다. ``` aws ds-data disable-user --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}" ``` **참고** 사용자 계정을 다시 활성화하려면 사용자 암호를 재설정해야 합니다. 자세한 내용은 [AWS 관리형 Microsoft AD 사용자의 암호 재설정 및 활성화](ms_ad_reset_user_pswd.md) 단원을 참조하십시오. ------ #### [ AWS Tools for PowerShell ] 다음은 AWS 관리형 Microsoft AD 사용자 계정을 비활성화하는 요청의 형식을 지정하는 방법을 설명합니다 AWS Tools for PowerShell. **를 사용하여 AWS 관리형 Microsoft AD 사용자 계정을 비활성화하려면 AWS Tools for PowerShell** + PowerShell;를 열고 다음 명령을 실행하여 디렉터리 ID 및 사용자 이름을 AWS 관리형 Microsoft AD 디렉터리 ID 및 사용자 이름으로 바꿉니다. ``` Disable-DSDUser -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}" ``` **참고** 사용자 계정을 다시 활성화하려면 사용자 암호를 재설정해야 합니다. 자세한 내용은 [AWS 관리형 Microsoft AD 사용자의 암호 재설정 및 활성화](ms_ad_reset_user_pswd.md) 단원을 참조하십시오. ------