AWS Systems Manager를 사용하여 새 EC2 Windows 인스턴스를 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?
3분 분량
0
시작 시 AWS Systems Manager를 사용하여 새로운 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스를 AWS Directory Service 도메인에 조인하려고 합니다. 어떻게 해야 합니까?
간략한 설명
AWS Systems Manager를 사용하여 시작 시 새 인스턴스를 도메인에 자동으로 조인할 수 있습니다. Microsoft Active Directory용 AWS Directory Service 또는 Simple AD를 사용하여 AWS Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해 도메인을 찾을 수도 있습니다.
참고: Systems Manager에 VPC 엔드포인트를 사용하는 경우 AWS Directory Service 도메인에 EC2 인스턴스를 조인하는 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제한 및 제한을 참조하십시오.
해결 방법
Amazon EC2 인스턴스 시작 마법사를 사용하여 시작 시 새 Windows EC2 인스턴스를 AWS Directory Service 디렉터리에 원활하게 조인할 수 있습니다.
[Amazon Machine Image(AMI) 선택]에서 AWS Systems Manager 에이전트가 포함된 Windows Amazon Machine Image(AMI)를 찾은 다음 [선택]을 선택합니다. 참고: 에이전트는 AWS에서 제공하는 Windows Server 2016 및 Windows Server 2019용 AMI와 2016년 11월 이후에 발표된 Windows Server 2008~2012 R2 AMI에 포함되어 있습니다. 자세한 내용은 Windows Server 인스턴스에서 SSM 에이전트 설치 및 구성을 참조하십시오.
[인스턴스 유형 선택]에서 시작할 인스턴스의 하드웨어 구성 및 크기를 선택한 후 [다음: 인스턴스 세부 정보 구성]을 선택합니다.
[인스턴스 세부 정보 구성]에 다음을 입력합니다.
[도메인 조인 디렉터리]에서 AWS Directory Service 디렉터리의 [디렉터리 ID]를 선택합니다.
[IAM 역할]에서 Systems Manager 및 디렉터리 조인 액세스용으로 구성된 IAM 인스턴스 프로파일 역할을 선택합니다. 자세한 내용은 Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하십시오.
나머지 인스턴스 구성 세부 정보를 검토하고 요구 사항에 맞게 업데이트한 다음 시작 마법사 단계를 계속 따릅니다. [인스턴스 시작 검토] 페이지에서 [시작]을 선택합니다. 자세한 내용은 인스턴스 시작 마법사를 사용하여 인스턴스 시작을 참조하십시오.