AWS Managed Microsoft AD를 위한 관리 인스턴스 생성 방법

개요

AWS Managed Microsoft AD는 AWS에서 제공하는 관리형 Microsoft AD 로 이를 이용하면 Microsoft SharePoint와 SQL 서버와 같은 디렉터리 인식 워크로드를 AWS 클라우드에서 실행할 수 있습니다.

 

AWS Managed Microsoft AD는 관리형 리소스 이기 때문에 호스트 모니터링 및 복구, 데이터 복제, 스냅샷 생성, 소프트웨어 업데이트가 자동으로 구성되고 관리됩니다.

하지만, 사용자에게 AWS Managed Microsoft AD의 도메인 컨트롤러에 대한 직접 액세스를 제공하지 않기 때문에 해당 도메인의 사용자 및 그룹 관리와 같은 디렉터리 관리 작업을 하기 위해서는 별도의 EC2 인스턴스를 배포하고 해당 도메인에 가입 후 이를 통해 도메인 컨트롤러에 액세스하는 방법이 필요할 수 있습니다.

 

AWS Directory 서비스는 최근에 AWS Managed Microsft AD를 위한 관리 인스턴스를 쉽게 배포할 수 있도록 관련 기능을 추가하였습니다. [1]

이를 사용하여 AWS Managed Microsoft AD 리소스의 도메인 컨트롤러에 액세스할 수 있는 관리 인스턴스를 생성하는 방법은 다음과 같습니다. [2]

1. AWS 디렉터리 서비스 콘솔에 로그인합니다.

2. 관리 인스턴스를 생성하기 원하는 AWS Managed Microsft AD 리소스를 선택합니다.

3. 디렉터리 상세 페이지의 오른쪽 상단에서 작업(Actions) -> 디렉터리 관리 EC2 인스턴스 시작(Launch directory administration EC2 instance)을 차례로 선택합니다.

4. 디렉터리 관리 EC2 인스턴스 시작 페이지에서 입력 파라미터 하위에 항목을 설정합니다. 이 설정을 통해 관리 인스턴스에 연결될 보안 그룹 및 인스턴스 유형등을 지정할 수 있습니다. 입력 파라미터 설정 항목에 대한 예시는 다음과 같습니다.

5. 제출을 클릭합니다.

 

요청을 제출 즉시 관리 인스턴스 생성이 시작되며 완료되기 까지 최대 10분 정도 소요될 수 있습니다. 그리고 이렇게 생성된 관리 인스턴스는 "<해당 디렉토리 ID>_managementInstance" 의 이름이 설정되며 Amazon EC2 서비스 콘솔에서 확인하실 수 있습니다.

 

또한 AWS 디렉터리 콘솔에서 관리 인스턴스를 생성한 AWS Managed Microsoft AD 리소스를 선택하면 디렉터리 상세 페이지에서 다음과 같이 디렉터리 관리 EC2 인스턴스 항목에 표시됩니다.

 

이렇게 생성된 관리 인스턴스에는 Microsoft AD 관리에 필요한 도구가 이미 설치된 것을 확인할 수 있습니다.

 

참고로, 이렇게 생성된 관리 인스턴스는 해당 디렉토리 삭제시 함께 삭제됩니다.

 

이러한 기능을 사용하지 않고 AWS Managed Microsoft AD 관리를 위한 인스턴스를 직접 생성하실 수 도 있습니다. 이에 대한 자세한 방법은 참고절 [3] 링크에서 자세히 확인하실 수 있습니다.

 

참고:

[1] AWS Managed Microsoft AD simplifies directory administrative tools access https://aws.amazon.com/about-aws/whats-new/2023/06/aws-managed-microsoft-ad-directory-administrative-tools-access/

[2] Launch directory administration EC2 instance https://docs.aws.amazon.com/directoryservice/latest/admin-guide/console_instance.html

[3] Deploy an EC2 instance to manage your AWS Managed Microsoft AD https://docs.aws.amazon.com/directoryservice/latest/admin-guide/microsoftadbasestep3.html