Public Cloud/AWS
AWS Directory Service
후니옹
2019. 9. 16. 12:57
AWS Directory Service
- MS Active Directory 를 사용했던 사용자들은 쉽게 이해가 될 것이다.
- AWS에서 AD Management 해주는 서비스이다 (서버에 대한 패치 등을 걱정할 필요가 없다)
- 서버에서 AD를 구성하는것보다 쉽고 간편하게 구성이 가능하다.
[AD 정의]
- AD는 Windows 환경에서 컴퓨터, 사용자, 그룹, 프린터 및 공유파일/폴더 등의 모든 정보를 관리한다.
- 사용자, 컴퓨터 및 그룹에 대한 인증과 권한 부여를 수행하는데 사용한다.
- Windows 기반 IT 자원에 대한 권한, 정책 접근제어 등을 정의한다.
[AWS Directory Service 종류]
- Managed Microsoft AD
- W2K12 R2 기반으로 AD를 제공
- 말 그대로 서버에 올라간 AD라고 생각하면 된다.
- 자동으로 도메인컨트롤러 이중화로 구성
- MS Product 및 어플리케이션과 SSO 가능
- 사용자 및 그룹 관리가 가능하며 Group Policy 사용가능
- AWS WorkSpace 및 WorkDocs 등 사용 가능
- AD Connector
- 클라우드에서 정보를 캐시하지 않음
- On-Premise AD로 요청하기 위한 프록시라고 생각하면 된다.
- 규모에 따라 소형/대형 선택이 가능
- Amazon Cognito
- 가입 및 로그인 서비스
- 사용자 디렉토리 관리 및 사용자 프로파일
- SAML 자격 증명 공급자를 통한 로그인 사용 가능
- Simple AD (서울리전 미지원)
- Linux-Samba Active Directory 호환 서버를 기반으로 하는 독립 관리형 서비스
- Managed AD 와 비슷하게 지원하지만 아래 기능은 지원하지 않는다.
- 미지원: AWS SSO , AD 관리 센터, AD Trust , MSSQL , RDS 등
[AWS Directory Service 구성]
- Managed AD 선택
- Edition 선택
- 필요에 따라 선택하면 된다
- DNS 및 NetBios 입력
- AD DNS 정보 입력
- AD Netbios 정보 입력
- 패스워드 정보 입력
- AWS Managed 관리자 계정 패스워드 입력
- 기본 계정은 admin 이다.
- 생성 후 별도의 관리자 계정을 만들어서 사용하는 방안을 권장
- Networking
- VPC 선택
- Subnet 선택 (서브넷은 이중화를 위해 무조건 2개를 선택해야 한다)
- Review
- 설정한 내용 확인 및 검토
- Pricing
- 월 예상 비용을 확인
