Amazon AWS Directory Service와 Amazon Connect를 Microsoft Active Directory와 함께 사용하려면 어떻게 해야 하나요?

해결 방법

다음 단계에 따라 Amazon Connect를 사용하여 AWS Directory Service를 구성하십시오.

1. AWS Directory Service에 Active Directory를 생성합니다.
2. 디렉터리에 대한 사용자를 생성하고 관리할 수 있도록 Amazon Elastic Compute Cloud (Amazon EC2) Windows 인스턴스를 생성하세요.
3. 디렉터리에 새 사용자를 생성합니다.
4. 새로 생성한 디렉터리로 Amazon Connect 인스턴스를 생성합니다.
5. Amazon Connect에 새 사용자를 추가하고 관리합니다.

AWS Directory Service는 세 가지 유형의 서비스를 제공합니다. 세 가지 유형 모두 사용자 관리를 위해 Amazon Connect에서 사용할 수 있습니다. AWS Directory Services에 대한 자세한 내용은 AWS Directory Service란? 을 참조하십시오.

사전 요구 사항

Amazon Virtual Private Cloud(Amazon VPC)를 다음 옵션으로 설정하십시오.

• 서브넷이 두 개 이상 있고, 두 서브넷 모두 서로 다른 가용성 영역에 있습니다.
• VPC는 기본 하드웨어 테넌시를 사용합니다.
• VPC는 198.18.0/15 주소 공간의 IP 주소를 사용하지 않습니다.

Amazon VPC를 구성하려면, Get started with Amazon VPC(Amazon VPC 시작에 대하여)를 참조하십시오.

**참고:**이전 사전 요구 사항에 대한 자세한 내용은 AWS Managed Microsoft AD 사전 요구 사항을 참조하십시오. 다른 AWS Directory Service 유형과 관련된 사전 요구 사항에 대한 자세한 내용은 AD Connector 사전 요구 사항 또는 Simple AD 사전 요구 사항을 참조하십시오.

AWS Directory Service에 Active Directory 생성

AWS Managed Microsoft AD를 구성하려면 다음 단계를 따르십시오.

1. AWS Directory Service Management 콘솔에서 ** Set up directory(디렉토리 설정)을 선택합니다.**
2. 다음과 같이 양식을 작성하십시오.
   Directory ** 유형에서 ** AWS Managed Microsoft AD를 선택합니다.
   Edition의 ** 경우 ** Standard(표준) ** 또는 ** Enterprise(엔터프라이즈)를 선택합니다.
   **Directory DNS ** 이름에는 사용자가 선택한 전체 주소 도메인 이름을 입력합니다.
   **Directory NetBIOS 이름 ** (선택적임) 에는 도메인의 짧은 식별자를 입력합니다.
   **Directory 설명 ** (선택적임) 에는 디렉터리에 대한 간단한 설명 (128단어 이하) 을 입력합니다.
   **Admin 암호에는 ** 암호를 입력합니다. 이 암호는 나중에 EC2 인스턴스에 로그인할 때 사용해야 하므로 저장해 두십시오.
   암호 ** ** 확인에는 암호를 다시 입력합니다.
3. **계속하려면 **Next(다음)를 선택합니다.
4. 사전 요구 사항으로 설정한 VPC와 서브넷을 선택합니다. 그런 다음 **Next(다음) **를 선택하여 계속합니다.
5. ** Create directory(디렉터리 생성)를 선택합니다.**생성하고 초기화하는 데 다소 시간이 걸릴 수 있습니다. 이에 대한 [ 자세한 내용은 Create your AWS Managed Microsoft AD directory(AWS Managed Microsoft AD 디렉터리 생성)를 참조하십시오. ]
6. 새 자격 증명을 사용하여 디렉터리에 관리자로 로그인합니다.
   사용자 이름: 관리자
   암호: [2단계에서 생성한 암호입니다.]

Microsoft Windows Server용 Amazon EC2 인스턴스 생성

사용자가 생성한 새 디렉터리에서 사용자를 관리하려면 EC2 인스턴스를 생성해야 합니다. 나중에 이 EC2 인스턴스를 사용하여 사용자를 추가, 수정 또는 삭제할 수 있습니다.

인스턴스 생성은 3단계 프로세스로 진행합니다.

**인스턴스의 IAM 역할 설정 **

EC2 인스턴스에는 Directory Service와 통신할 수 있도록 AWS ID 및 Access Management (IAM) 역할이 필요합니다. 다음 단계에 따라 인스턴스의 IAM 역할을 생성하십시오.

1. IAM 콘솔에서 ** Roles(역할) **, Create role(역할 ** ** 생성)을 선택합니다.
2. **신뢰할 수 있는 ** 엔티티에는 ** EC2를 ** 선택합니다. 그런 후 **Next(다음)**를 선택합니다.
3. 권한 및 서비스 정책은 다음과 같이 구성합니다.
4. **권한 ** 정책으로는 AWS 관리형 정책을 둘 다 선택합니다.
   • **AmazonSSMManagedInstanceCore **
   • **AmazonSSMDirectoryServiceAccess **
5. 그런 후 **Next(다음)**를 선택합니다.

**인스턴스의 보안 그룹 생성 **

EC2 인스턴스용 보안 그룹을 생성해야 합니다. 이 보안 그룹은 나중에 인스턴스를 생성할 때 사용할 수 있습니다.

1. EC2 콘솔에서 Security groups(보안 그룹), ** Create security group(보안 그룹 생성)을 선택합니다. **
2. 보안 그룹의 이름을 입력합니다. 예를 들어 ** AWS ** DirectoryEC2SecurityGroup을 사용할 수 있습니다.
3. AWS Managed Microsoft AD를 생성한 동일한 VPC를 선택합니다.
4. **인바운드 규칙의 ** 경우 Add rule(규칙 추가)를 선택합니다 . 그런 다음 다음과 같이 Remote Desktop Protocol(RDP) 트래픽의 IP 범위를 입력합니다.
   유형 RDP **
   출처 ** RDP\ _트래픽_허용 \ IP\ _범위
   **참고:****RDP\ _트래픽_허용 \ IP\ _범위를 필요한 사용자 범위로 바꾸십시오. **
5. 아웃바운드 규칙의 ** 경우 Add rule(규칙 추가)을 선택한 후 다음과 같이 입력합니다.
   유형 전체 트래픽 **
   수신자 ChooseCustom(사용자 지정 선택) ** Select the security group of the directory(디렉터리의 보안 그룹 선택)**.
   **참고:**디렉터리의 보안 그룹은 기본적으로 다음과 같은 이름 형식을 갖추고 있습니다.
   directoryID_controllers. 예를 들어 디렉터리 ID가 ** d-9x1234abcd이면 **보안 그룹은 d-9x1234abcd\ _controllers입니다.
6. Create security group(보안 그룹 ** ** 생성)을 선택하여 보안 그룹을 생성합니다.

**EC2 인스턴스 생성 **

다음 단계에 따라 EC2 인스턴스를 생성하십시오.

1. EC2 콘솔에서 **Instances(인스턴스), **Launch instances(인스턴스 시작) ****을 선택합니다.
2. EC2 인스턴스의 이름을 지정합니다(선택적임).
3. 그런 다음 다음을 구성합니다.
   애플리케이션 및 OS Images에서 ** ** Windows를 선택합니다.
   **키 쌍의 ** 경우, 키 쌍이 이미 생성되었으면 드롭다운 목록에서 해당 키 쌍을 선택하거나 인스턴스에 대한 새 키 쌍을 생성합니다.
   **네트워크 ** 설정의 경우 AWS Managed Microsoft AD 디렉터리를 생성한 동일한 VPC를 선택합니다.
   **서브넷의 경우 ** 디렉터리와 연결된 퍼블릭 서브넷 중 하나를 선택합니다. Auto-assign public IP(퍼블릭 IP ** ** 자동 할당)을 켜세요.
4. **방화벽 ** (보안 그룹) 에서 이전에 만든 보안 그룹을 선택합니다.
   **AWS 디렉터리 EC2 보안 그룹을 예로 들 ** 수 있습니다.
   **중요:**임의의 보안 그룹을 선택할 수 있습니다. 하지만 네트워크가 EC2 인스턴스와 디렉터리 간에 연결될 수 있도록 디렉터리와 연결된 보안 그룹을 편집해야 합니다.
5. **고급 세부 정보 ** 탭을 확장합니다.
   **도메인 가입 디렉터리에서 ** 이전에 생성한 디렉터리를 선택합니다.
   **IAM 역할 프로필의 경우, 이전에 생성한 역할인 ** AWS DirectoryEC2Role을 ** ** 선택합니다.
6. 나머지 구성은 그대로 두고 ** Launch Instance(인스턴스 시작)를 선택합니다. ** EC2 인스턴스 생성에 ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_join_instance.html) 대한 자세한 내용은 Join an EC2 instance to your AWS Managed Microsoft AD Directory(AWS Managed Microsoft AD Directory에 EC2 인스턴스 [ 연결)을 참조하십시오.

AD 커넥터를 사용하여 EC2 인스턴스를 연결하는 방법에 대한 자세한 내용은 Seamlessly join a Windows EC2 instance(Windows EC2 인스턴스의 원활한 연결)을 참조하십시오. Simple AD를 사용하여 EC2 인스턴스를 연결하는 방법에 대한 자세한 내용은 Seamlessly join a Windows EC2 instance(Windows EC2 인스턴스의 원활한 연결)을 참조하십시오.

디렉터리에 새 사용자 생성

시작 후 인스턴스에서 원격 세션을 열어 디렉터리를 구성하고 거기에 사용자를 생성합니다.

1. 디렉터리 자격 증명을 사용하여 EC2 인스턴스에 로그인합니다.
   사용자 이름: 관리자 @Domain.
   **참고:**예를 들어 디렉터리의 도메인이 article.awssupport.com이면,
   사용자 이름은 Admin@article.awssupport.com 입니다.
   암호는 이전에 생성한 관리자 암호입니다.
2. 원격 세션을 엽니다. 자격 증명으로 원격 세션을 열려면:
   • 인스턴스와 연결된 보안 그룹이 RDP 트래픽을 허용해야 합니다. 자세한 내용은 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) Connect to your Windows instance using RDP(RDP를 사용하여 Windows 인스턴스에 [ 연결)을 참조하십시오.
   • EC2 인스턴스는 Directory Service와 원활하게 연결됩니다. 문제가 지속되면 EC2 인스턴스에 대한 수동 연결을 구성해 보십시오. 자세한 내용은 Manually join a Windows instance(Windows 인스턴스의 수동 연결)을 참조하십시오.

세션이 활성화되면 다음 단계에 따라 새 사용자를 생성하십시오.

1. Install the Active Directory Administration Tools on Windows Server 2012 through Windows Server 2019(Windows Server 2019를 통해 Windows Server 2012에 Active Directory Administration Tools 설치)에 설명된 단계를 사용하여 Active Directory 도구를 설치합니다.
2. WindowsAdministrative Tools를 열려면 Windows EC2 인스턴스 원격 세션에서 ** Start(시작)를 ** 선택합니다.
3. Active Directory Users and Computers(Active Directory Users와 컴퓨터) 창을 엽니다. 새로 연 창에 디렉터리 도메인이 표시됩니다.
4. 드롭다운 목록에서 ** Domain(도메인), ** Organization Unit(조직 단위) ****, ** Users(사용자)를 ** 선택합니다. 예를 들어, 도메인이 article.awssupport.com이면, **article.awssupport.com **, **Article **, Users를 선택합니다.
   **참고:**화면에 ** Admin이 ** 사용자로 표시됩니다. Admin은 Amazon Connect의 예약어이므로 다른 이름을 가진 두 번째 사용자를 생성하십시오.
5. 드롭다운 목록에서 **Action(작업), ** New(신규) ****, ** User(사용자)를 선택합니다. **
6. ****이름 ****, 성 그리고 사용자의 로그온 이름을 입력합니다. 그런 다음 **Next(다음) **를 선택하여 계속합니다.
7. 암호를 생성한 다음 확인합니다.
8. User must change password on next Logon(다음 로그온 시 ** 사용자가 암호를 변경해야 함) 선택을 ** 취소하고 암호가 만료되지 않았는지 확인하십시오. 그런 후 **Next(다음)**를 선택합니다.
9. Finish(완료)를 선택합니다.

디렉터리에 새 사용자를 만드는 단계에 ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups_create_user.html) 대한 자세한 내용은 Create a user(사용자 생성)를 참조하십시오[. 이제 Amazon Connect에서 인스턴스를 생성할 준비가 되었습니다.

Amazon Connect 인스턴스 생성

다음 단계에 따라 인스턴스를 생성하십시오.

1. 사용자의 AWS 자격 증명으로 Amazon Connect 콘솔에 로그인합니다.
2. Add an instance(인스턴스 ** 추가)를 선택합니다**.
   **참고:이것이 Amazon Connect의 첫 번째 인스턴스이면, Get Started (시작) ** 을 선택하십시오.
3. ID 관리를 위해 Link to existing directory(기존 디렉터리에 ** 링크)를 선택합니다**. 드롭다운 목록에서 이전에 설정한 디렉터리를 선택합니다.
4. Access URL을 입력합니다. 그런 다음 **Next(다음) **를 선택하여 계속합니다.
5. 관리자 ** ** 추가에 사용자 이름 (예: Jane) 을 입력합니다. 디렉토리 도메인을 포함하여 사용자의 전체 로그인 이름을 입력하지 마십시오.
6. 나머지 구성은 그대로 두고 **Create instance(인스턴스 생성)를 선택합니다. **
7. 인스턴스에 로그인하려면 사용자 이름과 암호를 사용합니다.

Amazon Connect 인스턴스에서 새 사용자 추가 및 관리

이전에 디렉터리에 새 사용자를 생성했습니다. 이제 Amazon Connect 인스턴스에 사용자를 추가하세요.

1. Connect 인스턴스 자격 증명으로 사용자의 Connect 인스턴스 대시보드를 시작합니다.
2. Amazon Connect 인스턴스 대시보드에서 ** Users(사용자), User management(사용자 관리)를 선택합니다**.
3. 오른쪽 상단에서 **Add new user(새 사용자 추가)를 **선택합니다.
4. 사용자 목록에서 생성한 사용자를 선택합니다.
5. 새 사용자의 보안 프로필, 라우팅 프로필과 전화 구성을 선택합니다. 오른쪽 ** 상단에서 ** Save(저장)를 선택합니다.
6. 새 사용자의 자격 증명을 테스트합니다. 사용자가 선택한 보안 프로필 권한으로 Amazon Connect 인스턴스에 로그인합니다. 자세한 내용은 Add users to Amazon Connect(Amazon Connect에 사용자 추가) 를 참조하십시오.

설치 중 발생하는 일반적인 문제

이 섹션에서는 설치 중에 발생할 수 있는 일반적인 문제를 해결하기 위한 지침을 제공합니다.

Can't sign in to the Windows EC2 instance with the directory’s Admin credentials.(디렉터리의 관리자 자격 증명으로는 Windows EC2 인스턴스에 로그인할 수 없습니다.)

다음 사항을 고려해 보십시오.

• EC2 인스턴스와 디렉터리의 서브넷이 일치하지 않을 수 있습니다. EC2 인스턴스가 디렉터리에 속한 서브넷 중 하나에 있어야 합니다.
• EC2 인스턴스 또는 디렉터리의 보안 그룹은 트래픽을 허용하지 않습니다. 디렉터리를 만들면 시스템에서 해당 디렉터리와 연결된 기본 보안 그룹을 만들어 트래픽을 허용합니다. 이 보안 그룹을 사용하면 보안 그룹 관련 문제를 방지할 수 있습니다.
• EC2가 원활하게 연결되지 않으면, 자격 증명이 작동하지 않는 경우가 있습니다. EC2 인스턴스를 디렉터리에 수동으로 연결해 보십시오.

관리 도구는 EC2 인스턴스에 존재하지 않습니다.

• EC2 인스턴스용 관리 도구가 필요하다면, Install the Active Directory Administration Tools on Windows Server 2012 through Windows Server 2019(Windows Server ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html#install_ad_tools_winserver) 2019를 통해 Windows Server 2012에 Active Directory Administration Tools 설치)의 단계에 따라 그것들을 설치하십시오. [

Windows EC2 인스턴스의 디렉터리 도메인은 Active Directory’s Users and Computers 화면에서 사용할 수 없습니다.

• 디렉터리와 EC2 인스턴스가 연결되었는지 확인합니다. Join an EC2 instance to your AWS Managed Microsoft AD directory(AWS Managed Microsoft AD 디렉터리에 ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_join_instance.html) EC2 인스턴스 [ 연결)에 명시된 단계에 따라 인스턴스를 생성했는지 확인하십시오.
• 디렉터리 사용자가 ** Admin ** 상태이고 EC2 인스턴스에 로그인했는지 확인합니다.

---