View a markdown version of this page

AWS 관리형 Microsoft AD 디렉터리와 WorkSpaces Personal용 온프레미스 도메인 간에 신뢰 관계 생성 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD 디렉터리와 WorkSpaces Personal용 온프레미스 도메인 간에 신뢰 관계 생성

이 자습서에서는 AWS Managed Microsoft AD 디렉터리와 온프레미스 도메인 간에 신뢰 관계를 만듭니다. 다른 옵션을 사용하는 자습서는 WorkSpaces Personal용 디렉터리 만들기 섹션을 참조하세요.

참고

별도의 신뢰할 수 있는 도메인 AWS 계정 에서를 사용하여 WorkSpaces를 시작하면 온프레미스 디렉터리에 대한 신뢰 관계로 구성된 AWS 관리형 Microsoft AD에서 작동합니다. 하지만 Simple AD 또는 AD Connector를 사용하는 WorkSpaces는 신뢰할 수 있는 도메인의 사용자를 위해 WorkSpaces를 시작할 수 없습니다.

신뢰 관계를 설정하려면

  1. Virtual Private Cloud(VPC)에서 AWS Managed Microsoft AD를 설정합니다. 자세한 내용은 AWS Directory Service 관리 안내서AWS 관리형 Microsoft AD 디렉터리 생성을 참조하세요.

    참고

    • 공유 디렉터리는 현재 Amazon WorkSpaces에서 사용이 지원되지 않습니다.

    • AWS 관리형 Microsoft AD 디렉터리가 다중 리전 복제를 위해 구성된 경우 기본 리전의 디렉터리만 Amazon WorkSpaces에 사용할 수 있도록 등록할 수 있습니다. Amazon WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD를 사용한 다중 리전 복제는 복제된 리전 내에서 Amazon WorkSpaces와 함께 사용할 수 없습니다.

  2. AWS 관리형 Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성합니다. 양방향 신뢰로 구성되었는지 확인합니다. 자세한 내용은 AWS Directory Service 관리 안내서자습서: AWS 관리형 Microsoft AD와 온프레미스 도메인 간의 신뢰 관계 생성을 참조하세요.

WorkSpaces를 통한 관리 및 인증에 단방향 또는 양방향 신뢰를 사용하여 온프레미스 사용자와 그룹에 WorkSpaces를 프로비저닝할 수 있습니다. 자세한 내용은 AWS 디렉터리 서비스와 함께 단방향 신뢰 리소스 도메인을 사용하여 Amazon WorkSpaces 배포를 참조하세요.

참고

  • Red Hat Enterprise Linux, Rocky Linux와 Ubuntu WorkSpaces는 Active Directory 통합을 위해 System Security Services Daemon(SSSD)을 사용하며 SSSD는 포리스트 트러스트를 지원하지 않습니다. 대신 외부 신뢰를 구성하세요. Linux WorkSpaces에는 양방향 외부 신뢰가 권장됩니다.

  • 웹 액세스는 Windows 및 Linux WorkSpaces에서 지원됩니다. Amazon Linux 2 WorkSpaces의 웹 액세스 제한에 대한 자세한 내용은 섹션을 참조하세요WorkSpaces Personal에서 Amazon Linux 2 WorkSpaces 관리.