기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Active Directory용 커넥터 생성 다음 절차에 따라 콘솔, 명령줄 또는 API for Connector for Active Directory를 사용하여 AWS Private CA 커넥터를 생성합니다. ------ #### [ Console ] **콘솔을 사용하여 커넥터를 생성하려면** AWS 계정에 로그인하고에서 Active Directory용 AWS Private CA 커넥터 콘솔을 엽니다**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 1. 최초 서비스 랜딩 페이지 또는 **Active Directory용 커넥터** 페이지에서 **커넥터 생성**을 선택합니다. 1. **Active Directory용 프라이빗 CA 커넥터 만들기** 페이지에서 **Active Directory** 섹션에 정보를 제공합니다. + **Active Directory 유형 선택**에서 사용 가능한 두 가지 유형 중 하나를 선택합니다. + **AWS Directory Service for Microsoft Active Directory** -에서 관리하는 Active Directory를 지정합니다 Directory Service. + ** AWS AD 커넥터를 포함한 온프레미스 Active Directory** - AD 커넥터를 사용하여 온프레미스에서 호스팅하는 Active Directory에 액세스합니다. + **디렉터리 선택** 아래의 목록에서 디렉터리를 선택합니다. 또는 **디렉터리 생성을** 선택하여 Directory Service 콘솔을 새 창에서 열 수도 있습니다. 새 디렉터리 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가 디렉터리 목록을 새로 고칩니다. 새 디렉터리를 선택할 수 있어야 합니다. **참고** 디렉터리를 생성할 때는 AD용 커넥터가 Directory Service 콘솔에서 제공하는 다음 디렉터리 유형만 지원한다는 점에 유의하십시오. **AWS 관리형 Microsoft AD** **AD Connector** + **VPC 엔드포인트의 보안 그룹 선택**에서 목록에서 보안 그룹을 선택합니다. 또는 **보안 그룹 생성**을 선택할 수 있습니다. 그러면 Amazon EC2 콘솔이 새 창에 **보안 그룹 생성** 페이지로 열립니다. 보안 그룹 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가 보안 그룹 목록을 새로 고칩니다. 새 보안 그룹을 선택할 수 있어야 합니다. 1. **IP 주소 유형** 섹션에서 다음 옵션 중에서 선택합니다. + **IPv4** - 서비스에 대한 IPv4 연결을 활성화합니다. 디렉터리를 호스팅하는 모든 서브넷에 IPv4 주소 범위가 있는 경우에만이 옵션을 선택합니다. + **듀얼 스택** - 서비스에 대한 IPv4 및 IPv6 연결을 모두 활성화합니다. 디렉터리를 호스팅하는 모든 서브넷에 IPv4 및 IPv6 주소 범위가 모두 있는 경우에만이 옵션을 선택합니다. 1. **프라이빗 인증 기관** 섹션의 목록에서 프라이빗 CA를 선택합니다. 또는 **프라이빗 CA 생성을** 선택하면 콘솔이 새 창에서 AWS Private CA **프라이빗 인증 기관** 페이지로 열립니다. CA 생성을 마치면 Active Directory용 AWS Private CA 커넥터 콘솔로 돌아가서 CA 목록을 새로 고칩니다. 새 CA를 선택할 수 있어야 합니다. 1. **태그 - 옵션** 창에서 AD 리소스의 메타데이터를 적용하고 제거할 수 있습니다. 태그는 키-값 문자열 페어로, 키는 리소스별로 고유해야 하고 값은 선택사항입니다. 이 창에는 테이블에 있는 리소스의 기존 태그가 모두 표시됩니다. 다음 작업이 지원됩니다. + **태그 관리**를 선택하여 **태그 관리** 페이지를 엽니다. + 새 태그를 추가하려면 태그 생성을 선택합니다. **키** 필드를 채우고 선택적으로 **값** 필드를 입력합니다. 태그를 적용하려면 **변경 사항 저장**을 선택합니다. + 태그 옆에 있는 **제거** 버튼을 선택하여 삭제 대상으로 표시하고 **변경 사항 저장**을 선택하여 확인합니다. 1. 필요한 정보를 제공하고 선택 사항을 검토한 후 **커넥터 생성**을 선택합니다. 그러면 **Active Directory용 커넥터** 세부 정보 페이지가 열리고 커넥터가 만들어지는 동안 진행 상황을 볼 수 있습니다. 커넥터 생성 프로세스가 완료되면 커넥터에 서비스 보안 주체 이름을 할당합니다. ------ #### [ API ] **API를 사용하여 커넥터를 생성하려면** API를 사용하여 Active Directory용 커넥터를 생성하려면 Active Directory용 AWS Private CA 커넥터 API의 [ CreateConnector](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateConnector.html) 작업을 사용합니다. ------ #### [ CLI ] **를 사용하여 커넥터를 생성하려면 AWS CLI** CLI를 사용하여 Active Directory용 커넥터를 생성하려면의 Active Directory용 AWS Private CA 커넥터 섹션에서 [ create-connector](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-connector.html) 명령을 사용합니다 AWS CLI. ------