1. 개념
다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용하기 위한 AWS 관리형 서비스
2. 종류와 특징
1) AWS Managed Microsoft AD
//도식1
- AWS 클라우드에서 AD를 관리형 서비스로 실행한다.
- 로컬에서 사용자를 관리할 수 있고, MFA 인증을 지원한다.
- 필요에 따라 On-premise AD 와 AWS Managed AD 간에 트러스트 관계를 형성할 수 있다.
(이 때, 사용자는 두 가지 AD 중에 어느 쪽이든 모두 인증이 가능하다.)
cf) On-premise AD 와 AWS Managed AD 를 연결하는 방법
① 양단간에 DX(Direct Connect) 또는 VPN 연결이 구성되어야 한다.
② AWS Managed AD 에서 On-premise AD 로 단방향 포리스트 트러스트 관계를 형성한다.
③ On-premise AD 에서 AWS Managed AD 로 단방향 포리스트 트러스트 관계를 형성한다.
④ On-premise AD 와 AWS Managed AD 간 양방향 포리스트 트러스트 관계를 형성한다.
⑤ 양단간에 사용자는 서로 접근이 가능하다.
※ 양방향 포리스트 트러스트 관계는 동기화와는 의미가 다르며, 복제가 이루어지지 않는다.
2) AD Connector
//도식2
- AWS 클라우드에서 캐시를 저장하지 않고, On-premise AD 로 요청을 넘겨주는 디렉토리 게이트웨이
- On-premise AD 와 AWS 클라우드를 연결하는 프록시 역할을 한다.
- On-premise AD 에서만 사용자들을 관리한다.
- 사용자는 AD Connector로만 인증 요청을 보낼 수 있고, MFA 인증을 지원한다.
- 양단간에 DX 또는 VPN 연결이 사전에 구성되어야 한다.
3) Simple AD
//도식3
- Active Directory 호환성
- Samba 4 기반 관리형 디렉토리 서비스
- 독립형(Standalone)으로 On-premise AD 와 트러스트 관계를 형성할 수 없다.
- MFA 인증을 지원하지 않는다.
- SSO 인증을 지원하지 않는다.
- 가격이 보다 저렴하다.
- 약 500 ~ 5000 사용자 생성 가능하다.
[출처]
1) Udemy 강의, "Ultimate AWS Certified Solutions Architect Professional 2023", https://www.udemy.com/course/aws-solutions-architect-professional
'AWS > Service' 카테고리의 다른 글
| [AWS] Control Tower (0) | 2023.04.25 |
|---|---|
| [AWS] IAM Identity Center (0) | 2023.04.14 |
| [AWS] Service Control Policies (0) | 2023.04.12 |
| [AWS] Organizations (0) | 2023.04.10 |
| [AWS] Identity Federation (0) | 2023.04.05 |
