AWS Managed Microsoft AD 디렉터리와 WorkSpaces Personal용 온프레미스 도메인 간에 신뢰 관계를 만듭니다.
이 자습서에서는 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 만듭니다. 다른 옵션을 사용하는 자습서는 WorkSpaces Personal용 디렉터리 만들기 섹션을 참조하세요.
참고
별도의 신뢰할 수 있는 도메인에서 AWS 계정을 사용하여 WorkSpaces를 시작하는 것은 온프레미스 디렉터리에 대한 신뢰 관계로 구성된 AWS Managed Microsoft AD와 호환됩니다. 하지만 Simple AD 또는 AD Connector를 사용하는 WorkSpaces는 신뢰할 수 있는 도메인의 사용자를 위해 WorkSpaces를 시작할 수 없습니다.
신뢰 관계를 설정하려면
-
가상 프라이빗 클라우드(VPC)에서 AWS Managed Microsoft AD를 설정합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 AWS Managed Microsoft AD 디렉터리 생성을 참조하세요.
참고
-
공유 디렉터리는 현재 Amazon WorkSpaces에서 사용이 지원되지 않습니다.
-
다중 리전 복제를 위해 AWS Managed Microsoft AD 디렉터리가 구성된 경우 기본 리전의 디렉터리만 Amazon WorkSpaces에서 사용하도록 등록할 수 있습니다. Amazon WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD를 사용한 다중 리전 복제는 복제된 리전 내의 Amazon WorkSpaces에서 사용할 수 없습니다.
-
-
AWS Managed Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성합니다. 양방향 신뢰로 구성되었는지 확인합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 튜토리얼: AWS 관리형 Microsoft AD와 온프레미스 도메인 간 신뢰 관계 만들기을 참조하세요.
WorkSpaces를 통한 관리 및 인증에 단방향 또는 양방향 신뢰를 사용하여 온프레미스 사용자와 그룹에 WorkSpaces를 프로비저닝할 수 있습니다. 자세한 내용은 디렉터리 AWS Directory Service를 사용하여 One-Way Trust 리소스 도메인에서 Amazon WorkSpaces 배포하기
참고
Red Hat Enterprise Linux, Rocky Linux와 Ubuntu WorkSpaces는 Active Directory 통합을 위해 System Security Services Daemon(SSSD)을 사용하며 SSSD는 포리스트 트러스트를 지원하지 않습니다. 대신 외부 신뢰를 구성하세요. Amazon Linux, Ubuntu, Rocky Linux, Red Hat Enterprise Linux WorkSpaces의 경우 양방향 트러스트를 사용하는 것이 좋습니다.
웹 브라우저(웹 액세스)로는 Linux WorkSpaces에 연결할 수 없습니다.
