사용 사례 1: 자격 Active Directory 증명을 사용하여 AWS 애플리케이션 및 서비스에 로그인 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용 사례 1: 자격 Active Directory 증명을 사용하여 AWS 애플리케이션 및 서비스에 로그인

AWS 관리형 Microsoft AD 디렉터리를 사용하도록 AWS Client VPN, AWS Management Console, AWS IAM Identity Center, Amazon Chime, Amazon Connect, Amazon FSx, QuickSight, Amazon RDS for SQL Server, WorkDocs, Amazon WorkMailWorkSpaces와 같은 여러 AWS 애플리케이션 및 서비스를 활성화할 수 있습니다. 디렉터리에서 AWS 애플리케이션 또는 서비스를 활성화하면 사용자가 자격 Active Directory 증명을 사용하여 애플리케이션 또는 서비스에 액세스할 수 있습니다.

예를 들어 사용자가 자격 Active Directory 증명 AWS Management Console 으로에 로그인하도록 할 수 있습니다. 이렇게 하려면 디렉터리에서 AWS Management Console 을 애플리케이션으로 사용할 수 있게 활성화한 다음 Active Directory 사용자와 그룹을 IAM 역할에 할당해야 합니다. 사용자가에 로그인하면 AWS 리소스를 관리하기 위한 IAM 역할을 AWS Management Console수임합니다. 이로써 별도의 SAML 인프라를 구성 및 관리하지 않고도 사용자에게 AWS Management Console 에 액세스 권한을 손쉽게 부여할 수 있습니다.

최종 사용자 경험을 더욱 향상시키기 위해 WorkDocs에 대한 Single Sign-On 기능을 활성화할 수 있습니다. 이를 통해 사용자는 자격 증명을 별도로 입력하지 않고도 디렉터리에 조인된 컴퓨터에서 WorkDocs에 액세스할 수 있습니다.

디렉터리 또는 온프레미스 Active Directory의 사용자 계정에 대한 액세스 권한을 부여할 수 있으므로 기존 사용자 계정에 IAM 역할을 직접 할당하여에 로그인 AWS Management Console 하거나 기존 자격 증명 및 권한을 AWS CLI 사용하여를 통해 AWS 리소스를 관리할 수 있습니다.

AWS Managed Microsoft AD와 FSx for Windows File Server 통합

FSx for Windows File Server를 AWS 관리형 Microsoft AD와 통합하면 Windows 기반 애플리케이션 및 클라이언트(공유 파일 스토리지 사용)를 로 쉽게 이동할 수 있는 완전 관리형 기본 Microsoft Windows 기반 SMB(Server Message Block) 프로토콜 파일 시스템이 제공됩니다 AWS. FSx for Windows File Server를 자체 관리형 Microsoft Active Directory와 통합할 수 있지만, 여기서는 이러한 해당 시나리오에 대해서는 설명하지 않습니다.

일반적인 Amazon FSx 사용 사례 및 리소스

이 섹션에서는 AWS Managed Microsoft AD 사용 사례와 일반적인 FSx for Windows File Server 통합의 리소스에 대한 참조를 제공합니다. 이 섹션의 각 사용 사례는 기본적인 AWS Managed Microsoft AD 및 FSx for Windows File Server의 구성으로 시작합니다. 이러한 구성을 생성하는 방법에 대한 자세한 내용은 다음 단원을 참조하세요.

Amazon Elastic Container Service(ECS)는 이제 Amazon ECS 최적화 Windows AMI로 시작되는 컨테이너 인스턴스에서 Windows 컨테이너를 지원합니다. Windows 컨테이너 인스턴스는 자체 Amazon ECS 컨테이너 에이전트 버전을 사용합니다. Amazon ECS 최적화 Windows AMI에서 Amazon ECS 컨테이너 에이전트는 호스트에서 서비스로 실행됩니다.

Amazon ECS는 그룹 관리형 서비스 계정(gMSA)이라는 특수한 종류의 서비스 계정을 통해 Windows 컨테이너에 대한 Active Directory 인증을 지원합니다. Windows 컨테이너는 도메인에 가입할 수 없으므로 gMSA와 함께 실행되도록 Windows 컨테이너를 구성해야 합니다.

관련 항목

Amazon AppStream 2.0은 완전 관리형 애플리케이션 스트리밍 서비스입니다. 사용자가 애플리케이션을 통해 데이터를 저장하고 액세스할 수 있는 다양한 솔루션을 제공합니다. AppStream 2.0 기반 Amazon FSx는 Amazon FSx를 사용하여 개인용 영구 스토리지 드라이브를 제공하며, 공통 파일에 액세스할 수 있는 공유 폴더를 제공하도록 구성할 수 있습니다.

관련 항목

FSx for Windows File Server는 Microsoft SQL Server 2012(2012 버전 11.x부터) 및 최신 시스템 데이터베이스(Master, Model, MSDB, TempDB 등) 및 데이터베이스 엔진 사용자 데이터베이스의 스토리지 옵션으로 사용할 수 있습니다.

관련 항목

FSx for Windows File Server를 사용하여 Active Directory 사용자 홈 폴더와 내 문서의 데이터를 중앙 위치에 저장할 수 있습니다. FSx for Windows File Server를 사용하여 로밍 사용자 프로파일의 데이터를 저장할 수도 있습니다.

관련 항목

FSx for Windows File Server의 네트워크 파일 공유는 관리되고 확장 가능한 파일 공유 솔루션을 제공합니다. 한 가지 사용 사례는 수동으로 또는 그룹 정책을 통해 생성될 수 있는 클라이언트용 매핑됭 드라이브입니다.

관련 항목

SYSVOL 폴더의 크기와 성능이 제한되므로 소프트웨어 설치 파일과 같은 데이터를 해당 폴더에 저장하지 않는 것이 좋습니다. 이에 대한 가능한 해결책으로 그룹 정책을 사용하여 설치된 모든 소프트웨어 파일을 저장하도록 FSx for Windows File Server를 구성할 수 있습니다.

관련 항목

UNC 파일 공유를 사용하여 Windows Server 백업에서 FSx for Windows File Server를 대상 드라이브로 구성할 수 있습니다. 이 경우 연결된 EBS 볼륨 대신 FSx for Windows File Server의 UNC 경로를 지정해야 합니다.

관련 항목

Amazon FSx는 AWS 관리형 Microsoft AD 디렉터리 공유도 지원합니다. 자세한 내용은 다음을 참조하세요.

AWS Managed Microsoft AD와 Amazon RDS 통합

Amazon RDS에서는 Kerberos 및 Microsoft Active Directory를 사용하여 데이터베이스 사용자의 외부 인증을 지원합니다. Kerberos는 티켓과 대칭 키 암호화를 사용하여 네트워크를 통해 암호를 전송할 필요가 없는 네트워크 인증 프로토콜입니다. Kerberos 및 Active Directory에 대한 Amazon RDS의 지원은 데이터베이스 사용자에게 SSO(Single Sign-On) 및 중앙 집중식 인증의 이점을 제공하므로 사용자 보안 인증 정보를 Active Directory에 보관할 수 있습니다.

이 사용 사례를 시작하려면 먼저 기본 AWS 관리형 Microsoft AD 및 Amazon RDS 구성을 설정해야 합니다.

아래 참조된 모든 사용 사례는 기본 AWS 관리형 Microsoft AD 및 Amazon RDS로 시작하고 Amazon RDS를 AWS 관리형 Microsoft AD와 통합하는 방법을 다룹니다.

Amazon RDS는 AWS 관리형 Microsoft AD 디렉터리 공유도 지원합니다. 자세한 내용은 다음을 참조하세요.

Amazon RDS for SQL Server를 Active Directory에 조인하는 방법에 대한 자세한 내용은 Amazon RDS for SQL Server를 자체 관리형 Active Directory에 조인을 참조하세요.

그룹 관리 서비스 계정과 함께 Amazon RDS for SQL Server를 사용하는 .NET 애플리케이션

Amazon RDS for SQL Server를 기본 .NET 애플리케이션 및 그룹 관리형 서비스 계정(gMSA)과 통합할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD가 Active Directory 통합 .NET 애플리케이션의 배포를 간소화하고 보안을 개선하는 데 도움이 되는 방법을 참조하세요.