기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SALZ: 액세스 관리 설정
AWS Managed Services(AMS)에서 관리하는 네트워크를 사용하는 것은 AMS에 클라우드 인프라를 관리할 수 있는 액세스 권한을 부여하는 것을 의미합니다. 프라이빗 네트워크와 AMS 간에 안전하게 연결하는 수단을 구성해야 합니다. 이는 제공하려는 액세스 유형에 대한 몇 가지 결정으로 시작됩니다.
AMS API/CLI 및 콘솔 액세스의 경우: AMS CLI를 설치하려고 합니다(이 문서에서는 지침이 제공됨). AMS 변경 관리 API를 사용하여 AMS 및 AMS SKMS API에 대한 변경 요청을 하여 AMS 관리형 리소스에 대해 알아봅니다. Active Directory Federation Services(AD FS)를 사용하여 AMS 콘솔에 액세스할 수 있습니다.
참고
자체 ITSM을 설정하는 경우 서비스 요청 및 인시던트 보고서에 AWS Support API(SAPI)를 사용해야 합니다. SAPI는 AWS 지원 API 참조에 설명되어 있습니다.
사용자 액세스의 경우: Windows Active Directory(AD) 또는 Linux/LDAP 솔루션으로 사용자를 관리하든 AMS 측의 AD(디렉터리 서비스를 통해)와 디렉터리 간에 연결을 설정해야 합니다.
인스턴스 액세스의 경우: 인스턴스 수준 액세스는 단방향 포리스트 신뢰 구성을 통해 수행됩니다. Directory Services는 CORP AD에서 자격 증명을 신뢰하므로 AMS 측 내의 스택에서 CORP 자격 증명으로 로그인할 수 있습니다.
AMS가 신뢰를 설정하는 Active Directory(AD)는 AWS 리소스에 대한 액세스 권한을 부여받은 사용자의 계정이 있는 디렉터리여야 합니다.
중요
포리스트 신뢰를 설정하려면 AMS에 도메인 컨트롤러 로컬 정책 -> 보안 옵션 -> 네트워크 액세스: 익명으로 액세스할 수 있는 명명된 파이프가 있어야 합니다. Netlogon 및 lsarpc 파이프가 나열됩니다. 이러한 파이프는 기본적으로 나열되지만 보안 문제로 인해 제거되는 경우도 있습니다. 신뢰가 설정되면 목록에서 다시 제거할 수 있습니다.
