지원 종료 공지: 2027 AWS 년 3월 31일에는 Amazon WorkMail에 대한 지원을 종료합니다. 2027년 3월 31일 이후에는 Amazon WorkMail 콘솔 또는 Amazon WorkMail 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon WorkMail 지원 종료를 참조하세요](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 조직 생성
Amazon WorkMail을 사용하려면 먼저 조직을 생성해야 합니다. 하나의 AWS 계정에 여러 Amazon WorkMail 조직이 있을 수 있습니다. 조직을 생성할 때는 조직의 도메인을 선택하고 사용자 디렉터리 및 암호화 설정도 지정합니다.
Amazon WorkMail 조직과 함께 사용할 새 Amazon WorkMail 디렉터리를 생성하거나 Amazon WorkMail을 기존 디렉터리와 통합할 수 있습니다. Amazon WorkMail을 다음과 같은 유형의 기존 디렉터리와 함께 사용할 수 있습니다.
+ 온프레미스 Microsoft Active Directory
+ AWS Managed Active Directory([AWS Directory Service에서 관리하는 Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html))
+ Simple AD
온프레미스 디렉터리와 통합하여 Amazon WorkMail의 기존 사용자 및 그룹을 사용할 수 있고 사용자는 기존 보안 인증을 사용하여 로그인할 수 있습니다. 온프레미스 디렉터리를 사용하는 경우 먼저 AWS Directory Service에서 AD Connector를 설정해야 합니다. AD 커넥터는 사용자 및 그룹을 Amazon WorkMail 주소록과 동기화하고 사용자 인증 요청을 수행합니다. 자세한 내용은 *Directory Service 관리 안내서*의 [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html)를 참조하세요.
또한 Amazon WorkMail AWS KMS key 이 사서함 콘텐츠를 암호화하는 데 사용하는를 선택할 수 있습니다. Amazon WorkMail의 기본 AWS 관리형 마스터 키를 선택하거나 AWS Key Management Service ()의 기존 KMS 키를 사용할 수 있습니다AWS KMS. 새 KMS 키 생성에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)을 참조하세요. AWS Identity and Access Management (IAM) 사용자로 로그인한 경우 자신을 KMS 키의 키 관리자로 설정합니다. 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [키 활성화 및 비활성화](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html)를 참조하세요.
**고려 사항**
Amazon WorkMail 조직을 생성할 때는 다음 사항에 유의하세요.
+ Amazon WorkMail은 현재 여러 계정과 공유되는 관리형 Microsoft Active Directory 서비스를 지원하지 않습니다.
+ Microsoft Exchange와 AD Connector를 사용하는 온프레미스 Active Directory를 사용하는 경우 조직의 상호 운용성 설정을 구성하는 것이 좋습니다. 그러면 사서함을 Amazon WorkMail로 마이그레이션하거나 회사 사서함의 하위 세트에 Amazon WorkMail을 사용할 때 사용자가 경험하는 중단을 최소화합니다. 자세한 내용은 [Amazon WorkMail과 Microsoft Exchange 간의 상호 운용성](interoperability.md) 단원을 참조하십시오.
+ **무료 테스트 도메인** 옵션을 선택하면 제공된 테스트 도메인에서 Amazon WorkMail 조직을 사용할 수 있습니다. 테스트 도메인 형식은 {{example}}.awsapps.com입니다. Amazon WorkMail 조직에서 활성화된 사용자를 유지하는 한 Amazon WorkMail 및 기타 지원되는 AWS 서비스와 함께 테스트 메일 도메인을 사용할 수 있습니다. 하지만 테스트 도메인을 다른 용도로는 사용할 수 없습니다. Amazon WorkMail 조직에서 활성화된 사용자를 한 명 이상 유지하지 않는 경우 다른 고객이 테스트 도메인을 등록하고 사용하도록 제공될 수 있습니다.
+ Amazon WorkMail은 다중 리전 디렉터리를 지원하지 않습니다.
+ Amazon WorkMail은 4시간마다 디렉터리 데이터를 AWS 관리형 Active Directory, Simple AD 및 AD Connector와 동기화합니다.
## AWS 관리형 Active Directory 사용에 대한 중요 변경 사항
Amazon WorkMail은 AWS 관리형 Active Directory(관리형 AD)를 사용하는 조직에 대한 권한 부여 모델을 업데이트하고 있습니다. 이 변경 사항은 Amazon WorkMail이 디렉터리 데이터와 상호 작용하는 방식에 영향을 미치며, 기능이 계속 정상적으로 작동하려면 사용자가 특정 조치를 취해야 합니다.
이전에는 Amazon WorkMail 조직이 AWS 관리형 Active Directory로 생성되었을 때 Amazon WorkMail은 서비스 수준 권한을 사용하여 관리형 AD와 상호 작용했습니다. 고객이 디렉터리 관리 및 사서함 관리 역할을 분리할 수 있는 추가적인 유연성을 제공하기 위해 WorkMail의 API 및 콘솔은 이제 AWS Directory Service Data(DS-Data) API를 사용하여 AWS Managed Active Directory에서 사용자 및 그룹을 생성하거나 업데이트합니다. 또한 WorkMail 콘솔 또는 API를 통해 이러한 작업을 실행하는 IAM 위탁자는 WorkMail 조직과 연결된 Managed AD에 대해 동등한 DS-Data 작업을 사용할 수 있는 권한이 필요하므로 더 세분화된 제어와 IAM 정책과의 더 나은 통합을 제공합니다.
Managed AD를 사용하여 새 조직을 생성하든 Managed AD를 사용하는 기존 조직이 있든, WorkMail 콘솔 또는 API를 통해 사용자 및 그룹을 계속 생성, 업데이트 또는 삭제할 수 있으려면 업데이트된 권한 부여 모델에 맞게 정상적으로 작동하도록 추가적인 구성 단계를 완료해야 합니다. 이는 [AWS Managed Active Directory 통합 구성](#configure-managed-ad-integration) 섹션에 설명되어 있습니다.
**Topics**
+ [AWS 관리형 Active Directory 사용에 대한 중요 변경 사항](#important-changes)
+ [조직 생성](#create-organization)
+ [AWS Managed Active Directory 통합 구성](#configure-managed-ad-integration)
+ [조직 세부 정보 보기](#view-org-details)
+ [WorkSpaces 디렉터리 통합](#compatible)
+ [조직 상태 및 설명](#org-states)
## 조직 생성
Amazon WorkMail 콘솔에서 새 조직을 생성합니다.
**조직을 생성하려면**
1. [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)에서 Amazon WorkMail 콘솔을 엽니다.
필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 **리전 선택** 목록을 열고 리전을 선택합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html)를 참조하세요.
1. 탐색 모음에서 **조직**을 선택합니다.
**조직** 페이지가 나타나고 조직(있는 경우)이 표시됩니다.
1. **조직 생성**을 선택합니다.
1. **이메일 도메인**에서 조직의 이메일 주소로 사용할 도메인을 선택합니다.
+ ****기존 Route 53 도메인**** - Amazon Route 53(Route 53) 호스팅 영역으로 관리하는 기존 도메인을 선택합니다.
+ ****새 Route 53 도메인**** - Amazon WorkMail과 함께 사용할 새 Route 53 도메인 이름을 등록합니다.
+ ****외부 도메인**** - 외부 도메인 이름 시스템(DNS) 공급자를 통해 관리하는 기존 도메인을 입력합니다.
+ ****무료 테스트 도메인**** - Amazon WorkMail에서 제공하는 무료 테스트 도메인을 사용합니다. 테스트 도메인을 사용하여 Amazon WorkMail을 탐색한 다음 나중에 조직에 도메인을 추가할 수 있습니다.
1. (선택 사항) Amazon Route 53을 통해 도메인을 관리하는 경우 **Route 53 호스팅 영역**에 대해 Route 53 도메인을 선택합니다.
1. **별칭**에 조직의 고유한 별칭을 입력합니다.
1. **고급 설정**을 선택하고 **사용자 디렉터리**에 대해 다음 옵션 중 하나를 선택합니다.
+ **새 Amazon WorkMail 디렉터리 생성** - 사용자를 추가하고 관리하기 위한 새 디렉터리를 생성합니다.
+ **기존 디렉터리 사용** - 온프레미스 Microsoft Active Directory, AWS Managed Active Directory 또는 Simple AD와 같은 기존 디렉터리를 사용하여 사용자를 관리합니다.
1. **암호화**에 대해 다음 옵션 중 하나를 선택합니다.
+ **Amazon WorkMail 관리 키 사용** - 계정에 새 암호화 키를 생성합니다.
+ **기존 KMS 키 사용** - AWS KMS에서 이미 생성한 기존 KMS 키를 사용합니다.
1. **조직 생성**을 선택합니다.
외부 도메인을 사용하는 경우 DNS 서비스에 적절한 텍스트(TXT) 및 메일 교환기(MX) 레코드를 추가하여 외부 도메인을 확인합니다. TXT 레코드를 사용하면 DNS 서비스에 대한 메모를 입력할 수 있습니다. MX 레코드는 수신 메일 서버를 지정합니다.
도메인을 조직의 기본 도메인으로 설정해야 합니다. 자세한 내용은 [도메인 확인](domain_verification.md) 및 [기본 도메인 선택](default_domain.md) 섹션을 참조하세요.
조직이 **활성 상태**이면 사용자를 추가하고 이메일 클라이언트를 설정할 수 있습니다. 자세한 내용은 [사용자 추가](add_user.md) 및 [Amazon WorkMail용 이메일 클라이언트 설정](https://docs.aws.amazon.com/workmail/latest/userguide/clients.html)을 참조하세요.
## AWS Managed Active Directory 통합 구성
Amazon WorkMail 조직에서 AWS Managed Active Directory를 사용하는 경우 업데이트된 권한 부여 모델에 맞춰 정상적으로 작동하도록 추가적인 구성 단계를 수행해야 합니다.
**새 조직에 대해 Managed AD 통합을 구성하는 방법**
1. Directory Service 콘솔에서 관리형 AD(Microsoft AD)로 이동하거나 Amazon WorkMail 콘솔에서 왼쪽 탐색 패널에서 **사용자** 또는 **그룹을** 선택한 다음 페이지 상단의 메모 상자에 있는 디렉터리 링크를 클릭합니다.
1. **사용자 및 그룹 관리**에 대해 **활성화**를 선택합니다. 이 설정은 기본적으로 비활성화되어 있으며, 사용자 및 그룹에서 쓰기 작업을 수행하려면 활성화해야 합니다.
1. IAM 위탁자가 필요한 권한을 갖도록 다음 작업이 포함된 정책을 연결합니다.
```
ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
```
**기존 Managed AD 조직을 마이그레이션하는 방법**
1. Amazon WorkMail 콘솔의 사용자 또는 그룹 페이지에서 마이그레이션 알림을 모니터링합니다.
1. 알림이 나타나면 **업데이트된 디렉터리 작업 활성화**를 켜서 새 디렉터리 서비스 API로 마이그레이션합니다.
1. 마지막으로 Directory Service 콘솔에서 **사용자 및 그룹 관리를** 활성화하고 이전 섹션에 설명된 대로 필요한 DS-Data 권한으로 IAM 정책을 업데이트했는지 확인합니다.
사용자를 생성, 업데이트 및 삭제하기 위한 AWS 디렉터리 서비스 데이터(DS-Data) APIs의 사용은 이전에 활성화되지 않은 관리형 AD를 사용하는 나머지 Amazon WorkMail 조직에 대해 활성화됩니다.
## 조직 세부 정보 보기
각 Amazon WorkMail 조직은 조직 세부 정보 페이지를 표시할 수 있습니다. 이 페이지에는 AWS Command Line Interface에서 사용할 수 있는 ID를 포함하여 해당 조직에 대한 정보가 표시됩니다. 페이지의 메시지에는 확인되지 않은 도메인이나 사용자 부족과 같이 설정 및 구성을 완료하는 데 필요한 모든 단계가 표시될 수도 있습니다. 메시지에서는 해당 이메일 클라이언트를 설정하기 위해 따라야 하는 첫 번째 단계도 제공합니다.
**조직 세부 정보를 확인하려면**
1. 탐색 모음에서 **조직**을 선택합니다.
**조직** 페이지가 나타나고 조직이 표시됩니다.
1. 표시할 조직을 선택합니다.
## WorkSpaces 디렉터리 통합
Amazon WorkMail을 WorkSpaces와 함께 사용하려면 다음 단계를 사용하여 호환 디렉터리를 생성합니다.
**호환되는 WorkSpaces 디렉터리를 추가하려면**
1. WorkSpaces를 사용하여 호환되는 디렉터리를 만듭니다. WorkSpaces 지침은 *Amazon WorkSpaces 관리 안내서*의 [Amazon WorkSpaces 빠른 설정 시작하기](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html)를 참조하세요.
1. Amazon WorkMail 콘솔에서 Amazon WorkMail 조직을 생성하고 기존 디렉터리를 사용하도록 선택합니다. 자세한 내용은 [조직 생성](#create-organization) 단원을 참조하십시오.
## 조직 상태 및 설명
조직을 생성하면 조직은 다음 상태 중 하나일 수 있습니다.
****
| **상태** | 설명 |
| --- | --- |
| **활성** | 조직이 정상적인 상태로 사용할 준비가 되어 있습니다. |
| **생성 중** | 조직을 생성하는 워크플로우가 실행 중입니다. |
| **실패** | 조직을 생성할 수 없습니다. |
| [**Impaired**] | 조직이 제대로 작동하지 않거나 문제가 감지되었습니다. |
| **비활성** | 조직이 비활성 상태입니다. |
| [**Requested**] | 조직 생성 요청이 대기열에 있어 생성 대기 중입니다. |
| **검증** | 조직에 대한 모든 설정의 상태를 확인 중입니다. |