우리는 실제 사용자 관리가 없는 성장하는 상점입니다. 싱글 사인온(Single Sign-On)이 필요한 시대가 왔습니다. 기본적으로 NAS만 호스팅하는 사내 데스크톱 서버를 제외하고는 모든 것을 AWS에서 호스팅합니다.
저는 사내 도메인을 설정하고 사용자를 연합시킬 수 있을 만큼 Active Directory에 대해 약간만 알고 있습니다. 저는 AWS Directory Service에 대한 FAQ를 읽었으며 이것이 할 수 있는 것과 할 수 없는 것을 명확하게 알아보고자 했습니다.
제 목표는 AWS 내부는 물론 사내에서도 사용자를 관리할 수 있는 AD를 갖는 것입니다. AWS DS에서 두 가지를 모두 수행할 수 있는지, 아니면 AWS 부분만 처리하기 위한 것인지 잘 모르겠습니다.
FAQ에 따르면:AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory
이는 AWS DS를 실행하더라도 내부 AD를 호스팅하고 여기에 가입하여 AWS 및 내부 사용자를 관리해야 한다는 의미입니까? 내 목표는 다음과 같기 때문에 온프레미스에서 실행하는 것을 피하고 싶습니다.모든 것AWS로.
답변1
귀하의 목표가 AWS에서 모든 것을 호스팅하는 것이라면 가능합니다. AWS에서는 Microsoft AD 또는 Simple AD를 배포할 수 있습니다. 둘 다 AWS에서 완전히 호스팅됩니다. 각각은 온프레미스 AD와 비교할 때 이점과 제한 사항이 있습니다. 예를 들어 스키마를 변경할 수 없습니다.
여기에서 많은 정보를 찾을 수 있습니다: https://aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal
온프레미스에서 AD를 호스팅하고 이를 AD, AD 커넥터, 페더레이션과 통합하고, VPC에서 자체 DC를 호스팅하고 사이트 간 VPN을 통해 연결하려는 경우에도 다양한 옵션이 있습니다.