WorkSpaces Personal용 Simple AD 디렉터리 만들기 - Amazon WorkSpaces

WorkSpaces Personal용 Simple AD 디렉터리 만들기

이 자습서에서는 Simple AD를 사용하는 WorkSpaces를 시작합니다. 다른 옵션을 사용하는 자습서는 WorkSpaces Personal용 디렉터리 만들기 섹션을 참조하세요.

참고

  • 모든 AWS 리전에서는 Simple AD를 사용할 수 없습니다. 지원되는 리전을 확인한 후 Simple AD 디렉터리용 리전을 선택합니다. Simple AD가 지원되는 리전에 대한 자세한 내용은 AWS Directory Service의 리전 가용성을 참조하세요.

  • Simple AD는 WorkSpaces에 무료로 제공됩니다. 연속 30일 동안 Simple AD 디렉터리에 사용 중인 WorkSpaces가 없는 경우 이 디렉터리는 Amazon WorkSpaces에서의 사용이 자동으로 등록 취소되며, AWS Directory Service 요금 조건에 따라 이 디렉터리에 대한 요금이 부과됩니다.

  • Simple AD는 현재 IPv4 주소 지정만 지원합니다. 즉, 디렉터리를 생성할 때 연결된 VPC는 IPv4 CIDR 블록으로 구성되며 IPv6 네트워크를 지원하지 않습니다.

Simple AD 디렉터리를 만들면 Directory Service가 VPC의 각 프라이빗 서브넷에 하나씩 두 개의 디렉터리 서버를 만듭니다. 처음에는 디렉터리에 사용자가 없습니다. WorkSpace를 만든 후 사용자를 추가합니다. 자세한 내용은 WorkSpaces Personal에서 WorkSpaces 만들기 섹션을 참조하세요.

Simple AD 디렉터리를 생성하려면

  1. https://console.aws.amazon.com/workspaces/v2/home에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리 생성을 선택합니다.

  4. 디렉터리 생성 페이지의 WorkSpaces 유형에서 개인을 선택합니다. 그런 다음 WorkSpace 디바이스 관리에서 AWS Directory Service를 선택합니다.

  5. 디렉터리 생성을 선택하면 AWS Directory Service에서 디렉터리 설정 페이지가 열립니다.

  6. Simple AD를 선택한 후 다음을 선택합니다.

  7. 다음과 같이 디렉터리를 구성합니다.

    1. 조직 이름에 디렉터리의 고유한 조직 이름(예: my-example-directory)을 입력합니다. 이 이름은 길이가 4자 이상이고, 영숫자 및 하이픈(-)만으로 구성되고, 하이픈 이외의 문자로 시작하거나 끝나야 합니다.

    2. 디렉터리 DNS 이름에 디렉터리의 정규화된 이름(예: example.com)을 입력합니다.

      중요

      WorkSpaces를 시작한 후 DNS 서버를 업데이트해야 하는 경우, WorkSpaces Personal에 사용되는 DNS 서버 업데이트의 절차에 따라 WorkSpaces가 제대로 업데이트되도록 하세요.

    3. NetBIOS 이름에 디렉터리의 짧은 이름(예: example)을 입력합니다.

    4. 관리자 암호암호 확인에 디렉터리 관리자 계정의 암호를 입력합니다. 암호 요구 사항에 대한 자세한 내용은 AWS Directory Service 관리 안내서Microsoft AD Directory 생성 방법을 참조하세요.

    5. (선택 사항) 설명에 디렉터리에 대한 설명을 입력합니다.

    6. 디렉터리 크기에서 스몰을 선택합니다.

    7. VPC에서 앞서 생성한 VPC를 선택합니다.

    8. 서브넷에서 2개의 프라이빗 서브넷(CIDR 블록 10.0.1.0/2410.0.2.0/24를 포함)을 선택합니다.

    9. 다음을 선택합니다.

  8. 디렉터리 생성을 선택합니다.

  9. WorkSpaces 콘솔의 디렉터리 만들기 페이지로 돌아갑니다. 디렉터리의 초기 상태는 Requested이며 그런 다음 Creating으로 변경됩니다. 디렉터리 생성이 완료되면(몇 분 정도 걸릴 수 있음) 상태는 Active입니다.

디렉터리 생성 중 발생하는 사항

WorkSpaces가 사용자를 대신하여 다음 작업을 완료합니다.

  • WorkSpaces 서비스에서 탄력적 네트워크 인터페이스를 생성하고 WorkSpaces 디렉터리를 나열하도록 허용하는 IAM 역할을 생성합니다. 이 역할의 이름은 workspaces_DefaultRole입니다.

  • VPC 내에서 사용자 및 WorkSpaces 정보를 저장하는 데 사용되는 Simple AD를 설정합니다. 디렉터리는 사용자 이름 Administrator와 지정된 암호를 사용하는 관리자 계정을 포함합니다.

  • 디렉터리 컨트롤러와 디렉터리 내 WorkSpaces에 대해 각각 하나씩 두 보안 그룹을 생성합니다.

Simple AD 디렉터리를 만든 후 Amazon WorkSpaces에 등록할 수 있습니다. 자세한 내용은 WorkSpaces Personal로 기존 Directory Service 디렉터리 등록 섹션을 참조하세요.