Microsoft Active Directory 란?
- AD Domain 서비스를 제공하는 모든 WIndows 서버에 사용되는 소프트웨어
- Object 의 데이터베이스
- 사용자 계정
- 컴퓨터
- 프린터
- 파일 공유
- 보안 그룹
전체 Microsoft 생태계에서 관리되는 온 프레미스의 모든 사용자는 Microsoft Active Directory 대상이 된다
중앙 집중식 보안 관리로 계정 생성, 권한 할당 등의 작업을 한다
[예시]
모든 머신은 도메인 컨트롤러에 연결
사용자는 어떤 단일 머신에서도 액세스 가능
AWS Directory Service 의 3 가지 종류
1) AWS managed Microsoft AD (Directory Service)
AWS 자체 액티브 디렉토리를 생성하고, 로컬에서 관리할 수 있으며 멀티 팩터 인증 지원
독립 실행형 Active DIrectory 로 사용자가 있는 on-premise AD 와 신뢰 관계 구축
그림으로 설명하자면 AWS 관리형 AD 가 온 프레미스 AD 와 상호 신뢰 관계를 구축하게 되는 것
AWS 관리형 AD 의 인증된 사용자가 AWS 관리형이 아닌 계정을 사용할 때, (auth)
온프레미스 AD 에서 계정을 검색할 수 있고, (trust)
반대로 온 프레미스 AD 사용자가 AWS 계정을 사용해 온프레미스 AD 에서 인증하려 할 때도 (auth)
신뢰 관계에 의거해 AWS AD 에서 검색이 가능합니다 (trust)
온프레미스와 AWS 액티브 디렉토리 간에 사용자가 공유되는 셈이다.
2) AD Connector
디렉토리 게이트웨이, Proxy로 온프레미스 AD 에 리다이렉트
MFA (멀티 팩터 인증) 지원
AD Connector 는 Proxy 로 연결 가능
사용자가 AD Connector 이용 인증하려 하면, 온 프레미스 AD 에 요청을 프록시하고 찾아볼 뿐이다.
3) Simple AD
On-Premise 가 없는 경
AWS 의 AD 호환 관리형 디렉토리로, Microsoft 디렉토리를 사용하지 않으며 온 프레미스 AD 와 결합되지 않음
On premise AD 가 없으나, AWS 클라우드에 액티브 디렉토리가 필요할 경우,
독립형인 Simple AD 를 사용한다.
'🐳 Infra > System' 카테고리의 다른 글
| [Linux] DIsk 용량 확보 팁 (0) | 2024.12.19 |
|---|---|
| RAM 부족 시 대처 방안 (1) | 2024.12.19 |
| [Linux] SWAP 메모리 정의 및 사용 상황 (0) | 2024.12.19 |
| HA (High Availability, 고가용성) (0) | 2024.12.12 |
| docker 컨테이너 주요 명령어 (0) | 2024.03.28 |