기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Directory Service 및 AWS Organizations
Microsoft Active Directory용 AWS Directory Service 또는 AWS Managed Microsoft AD를 사용하여 Microsoft Active Directory(AD)를 관리형 서비스로 실행할 수 있습니다. AWS Directory Service는 AWS 클라우드에서 디렉터리를 설정 및 실행하거나 AWS 리소스를 기존의 온프레미스 Microsoft Active Directory에 연결할 때 용이성을 제공합니다. AWS Managed Microsoft AD는 또한 AWS Organizations와 긴밀하게 통합되어 여러 AWS 계정과 리전의 VPC에 대해 디렉터리 공유를 원활하게 수행할 수 있습니다 자세한 정보는 AWS Directory Service 관리 안내서를 참조하세요.
조직 전체에서 Directory Service를 공유하려면 조직에 모든 기능이 활성화되어 있어야 하며 디렉터리가 조직 관리 계정에 있어야 합니다.
다음 정보는 AWS Directory Service와 AWS Organizations를 통합하는 데 도움을 줍니다.
Directory Service와 상호 신뢰할 수 있는 액세스 활성화
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
AWS Directory Service 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
중요
가능하면 항상 AWS Directory Service 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Directory Service가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. AWS Directory Service에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.
AWS Directory Service 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
Directory Service 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면
신뢰할 수 있는 액세스를 자동으로 활서오하하는 디렉터리를 공유하려면 AWS Directory Service 관리 안내서의 내 디렉터리 공유를 참조하세요. 단계별 지침은 자습서: AWS 관리형 Microsoft AD Directory 공유를 참조하세요.
AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
Directory Service와 상호 신뢰할 수 있는 액세스 비활성화
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
Directory Service를 사용할 때 AWS Organizations를 사용하여 신뢰할 수 있는 액세스를 비활성화하면 이전에 공유했던 디렉터리가 평소대로 계속 작동합니다. 하지만 신뢰할 수 있는 액세스를 다시 활성화할 때까지 조직 내에서 새 디렉터리를 더 이상 공유할 수 없습니다.
신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.
AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
