AWS Directory Service

AWS Directory Service

• MS Active Directory 를 사용했던 사용자들은 쉽게 이해가 될 것이다.
• AWS에서 AD Management 해주는 서비스이다 (서버에 대한 패치 등을 걱정할 필요가 없다)
• 서버에서 AD를 구성하는것보다 쉽고 간편하게 구성이 가능하다.

[AD 정의]

• AD는 Windows 환경에서 컴퓨터, 사용자, 그룹, 프린터 및 공유파일/폴더 등의 모든 정보를 관리한다.
• 사용자, 컴퓨터 및 그룹에 대한 인증과 권한 부여를 수행하는데 사용한다.
• Windows 기반 IT 자원에 대한 권한, 정책 접근제어 등을 정의한다.

[AWS Directory Service 종류]

• Managed Microsoft AD
  - W2K12 R2 기반으로 AD를 제공
  - 말 그대로 서버에 올라간 AD라고 생각하면 된다.
  - 자동으로 도메인컨트롤러 이중화로 구성
  - MS Product 및 어플리케이션과 SSO 가능
  - 사용자 및 그룹 관리가 가능하며 Group Policy 사용가능
  - AWS WorkSpace 및 WorkDocs 등 사용 가능

• AD Connector
  - 클라우드에서 정보를 캐시하지 않음
  - On-Premise AD로 요청하기 위한 프록시라고 생각하면 된다.
  - 규모에 따라 소형/대형 선택이 가능

• Amazon Cognito 
  - 가입 및 로그인 서비스
  - 사용자 디렉토리 관리 및 사용자 프로파일
  - SAML 자격 증명 공급자를 통한 로그인 사용 가능

• Simple AD (서울리전 미지원)
  - Linux-Samba Active Directory 호환 서버를 기반으로 하는 독립 관리형 서비스
  - Managed AD 와 비슷하게 지원하지만 아래 기능은 지원하지 않는다.
  - 미지원: AWS SSO , AD 관리 센터, AD Trust , MSSQL , RDS 등

[AWS Directory Service 구성]

• Managed AD 선택

 

 

 

• Edition 선택
  - 필요에 따라 선택하면 된다

 

 

• DNS 및 NetBios 입력
  - AD DNS 정보 입력
  - AD Netbios 정보 입력

 

 

 

• 패스워드 정보 입력
  - AWS Managed 관리자 계정 패스워드 입력
  - 기본 계정은 admin 이다.
  - 생성 후 별도의 관리자 계정을 만들어서 사용하는 방안을 권장

 

 

 

• Networking
  - VPC 선택
  - Subnet 선택 (서브넷은 이중화를 위해 무조건 2개를 선택해야 한다)

 

 

• Review
  - 설정한 내용 확인 및 검토

 

 

 

• Pricing
  - 월 예상 비용을 확인