Amazon Quick Suite Enterprise 에디션에서 Active Directory 사용 - Amazon Quick Suite
지원되는 디렉토리 통합(EE)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Quick Suite Enterprise 에디션에서 Active Directory 사용

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 
참고

IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon Quick Suite와 동기화하는 것을 지원하지 않습니다.

Amazon Quick Suite Enterprise 에디션은 AWS Microsoft Active Directory용 Directory ServiceActive Directory Connector를 모두 지원합니다.

Quick Suite의 자격 증명 관리자가 될 새 디렉터리를 생성하려면 AWS Directory Service for Microsoft Active Directory라고도 하는를 사용합니다 AWS Managed Microsoft AD. 이는 AWS 에서 Active Directory와 동일한 기능을 대부분 제공하는 클라우드의 Active Directory 호스트입니다. 현재 아시아 태평양(싱가포르)을 제외하고 Amazon Quick Suite에서 지원하는 모든 AWS 리전에서 Active Directory에 연결할 수 있습니다. 디렉터리를 만들 때 Virtual Private Cloud(VPC)와 함께 사용합니다. 자세한 내용은 VPC를 참조하세요.

Quick Suite에 사용할 기존 디렉터리가 있는 경우 Active Directory Connector를 사용할 수 있습니다. 이 서비스는 클라우드에서 정보를 캐싱하지 않고 디렉터리 요청을 다른 AWS 리전 또는 온프레미스의 Active Directory로 리디렉션합니다.

를 사용하여 디렉터리를 생성하고 관리하는 방법에 대한 연습은 AWS 지식 센터의 Quick Suite에서 AWS 관리형 Microsoft AD 사용?을 AWS Managed Microsoft AD참조하세요.

AWS 디렉터리 서비스를 사용하여 디렉터리를 시작하면는 도메인과 이름이 동일한 조직 단위(OU)를 AWS 생성합니다. AWS 또한는 OU에 대해 위임된 관리 권한이 있는 관리 계정을 생성합니다. Active Directory 사용자 및 그룹을 사용하여 OU 내에 계정, 그룹 및 정책을 생성할 수 있습니다. 자세한 내용은 디렉터리 서비스 관리 안내서의 AWS 관리형 Microsoft AD 모범 사례를 참조하세요.

디렉터리를 설정한 후 사용자를 위한 그룹을 생성하여 Quick Suite와 함께 사용합니다. Amazon Quick Suite에는 고급 기능에 대한 액세스를 제공하는 Pro 버전을 포함하여 할당할 수 있는 6가지 특정 사용자 역할이 있습니다.

  • Quick Suite 관리자 - 관리자는 계정 설정을 변경하고 계정을 관리할 수 있습니다. 관리자는 추가 Amazon Quick Suite 사용자 구독 또는 SPICE 용량을 구매하거나에 대한 Amazon Quick Suite 구독을 취소할 수도 있습니다 AWS 계정. Admin Pro 사용자는 자연어를 사용하여 콘텐츠 생성, 지식 기반 구축, 작업 구성, 고급 자동화 워크플로 액세스 등 추가 기능을 사용할 수 있습니다.

  • Quick Suite 작성자 - Amazon Quick Suite 작성자는 데이터 소스, 데이터 세트, 분석 및 대시보드를 생성할 수 있습니다. 다른 Amazon Quick Suite 사용자와 분석 및 대시보드를 공유할 수 있습니다. Author Pro 사용자는 자연어를 사용하여 콘텐츠를 추가로 생성하고, 지식 기반을 구축하고, 작업을 구성하고, 고급 자동화 기능에 액세스할 수 있습니다.

  • Quick Suite 리더 - 독자는 다른 사람이 생성한 대시보드를 보고 상호 작용할 수 있습니다. Reader Pro 사용자는 AI 채팅 에이전트, 협업 공간, 흐름 및 확장을 포함한 고급 기능에 액세스할 수 있습니다.

IAM 정책을 적용하여 액세스를 추가하거나 구체화할 수 있습니다. 예를 들어 IAM 정책을 사용하여 사용자가 직접 구독할 수 있습니다.

Amazon Quick Suite Enterprise 에디션을 구독하고 Active Directory를 자격 증명 공급자로 선택하면 AD 그룹을 Amazon Quick Suite와 연결할 수 있습니다. 나중에 AD 그룹을 추가하거나 변경할 수도 있습니다.

Quick Suite Enterprise 에디션과의 디렉터리 통합

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 
참고

IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon Quick Suite와 동기화하는 것을 지원하지 않습니다.

Quick Suite Enterprise는 다음 옵션을 지원합니다.

  • AWS 디렉터리 서비스

  • AWS AD 커넥터를 사용한 디렉터리 서비스

  • 온프레미스 Active Directory와 IAM 페더레이션 또는 AD Connector

  • AWS IAM Identity Center 또는 다른 타사 페더레이션 서비스를 사용한 IAM 페더레이션

온프레미스 Active Directory와 함께 IAM 페더레이션을 사용하려면 AWS 디렉터리 서비스를 온프레미스 Active Directory와 신뢰 관계가 있는 별도의 Active Directory로 구현합니다.

신뢰 관계를 사용하지 않으려면 AWS내에서 인증을 위해 독립 실행형 도메인을 배포할 수 있습니다. 그런 다음 Active Directory에서 사용자와 그룹을 생성할 수 있습니다. 그런 다음 Quick Suite의 사용자 및 그룹에 매핑합니다. 이 예제에서 사용자는 Active Directory 로그인 자격 증명을 사용하여 인증합니다. Quick Suite에 대한 액세스를 사용자에게 투명하게 만들려면이 시나리오에서 IAM 페더레이션을 사용합니다.