반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다
AWS Directory Service
AWS 환경에서 AD (Active Directory)를 사용하기 위한 서비스이다.
AD (Active Directory)란?
- Active Directory는 마이크로소프트가 개발한 서비스이다. 주로 기업이나 조직에서 사용된다.
- 회사 직원들의 컴퓨터의 계정 정보(ID, Password)를 관리하는 데이터베이스와 같은거다.
- 예시) 패스워드를 최소 8자리, 30일 마다 변경 필수
- 예시) 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행
- 예시) 특정 사용자는 특정 자원에 접근 불가능
- 이를 통해 IT 관리자는 사용자의 계정, 비밀번호, 권한 설정을 중앙 집중화하여 관리할 수 있다.
- Active Directory는 일반적인 DB와는 조금 다른 파일 타입의 데이터베이스이고, 암호화 되어 저장되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없다.
Directory Service 특징
Directory Service에는 3종류의 Directory가 있다.
- AWS Managed Microsoft AD
- Simple AD
- AD Connector
1. AWS Managed Microsoft AD (AWS에서 AD 관리)
- Microsoft AD를 사용하기 위한 AWS의 관리형 서비스이다.
- Microsoft AD의 모든 기능을 그대로 AWS 클라우드에서 사용할 수 있다
- AWS Managed Microsoft AD는 고가용성 매니지드 서비스로, Windows Azure와 호환된다.
게다가 AWS Managed Microsoft AD는 2 종류 있다
- Standard Edition - 종업원 5,000명 규모의 기업에 최적화되어있다.
- Enterprise Edition - 최대 종업원 500,000 명 규모의 기업까지 서포트하는 서비스이다.
2. Simple AD (소규모용 가성비 AD 작성)
- Samba를 기반으로 한 매니지드형 심플한 디렉터리 서비스로, Active Directory와 호환되는 기능을 가지고 있지만, Microsoft AD의 모든 기능을 갖추고 있지는 않다.
- 소규모 조직(중소기업)에 적합한 디렉토리 서비스이다. (500명 ~ 최대 5,000명)
- AD의 일부 기능만 사용할 수 있는 디렉토리이다. (심플하게 딱 필요한 기능만.)
- 그래서 저렴하고 사용하기 쉬운 디렉터리 서비스이다.
- Samba 4 호환 애플리케이션과 LDAP 인식 애플리케이션을 지원한다.
Simple AD 사용 가능한 기능
- 유저와 그룹 멤버 관리
- EC2 인스턴스 접속
- Kerberos 기반의 SSO 등등
비용
- Simple AD: 사용자당 월 $0.50
- AWS Managed Microsoft AD: 사용자당 월 $4.00
Simple AD에는 Small과 Large 2가지 종류가 있다.
각각 마다 기능이 다르다 자세한 내용은 아래 링크
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html
3. AD Connector (온프레미스의 AD와 연결)
- AD Connector는 기존 온프레미스의 Microsoft Active Directory와 AWS 리소스를 연결하는 디렉토리 게이트웨이로 디렉터리의 연동을 수행한다
- AD Connector를 사용하면 클라우드 정보를 캐시하지 않고 디렉토리 요청을 온프레미스의 Microsoft AD에 리다이렉트하는 디렉토리 게이트웨이다.
- AD Connector에는 Small과 Large의 2가지 종류가 있다.
728x90
반응형
'클라우드(AWS)' 카테고리의 다른 글
[AWS] Direct Connect (DX)란? 쉽게 개념 및 특징 정리 (VPN과 차이점) (0) | 2024.05.10 |
---|---|
[AWS] VPC Peering 와 Transit Gateway란? 쉽게 정리 (Equal Cost Multi-Path) (0) | 2024.04.20 |
[AWS] Security Hub란? 쉽게 개념 및 특징 정리 (AWS 계정의 보안 수준을 점수로 나타낸다) (0) | 2024.04.15 |
[IT 용어] CAPEX, OPEX란? 쉽게 정리 (0) | 2024.04.12 |
[AWS] AWS 보안 서비스들: GuardDuty, Inspector, Macie 차이점 비교해서 정리 (0) | 2024.04.12 |