AWS Managed Microsoft AD와 기존 온프레미스 AD 도메인 간에 트러스트 관계를 생성하려면 어떻게 해야 하나요?

간략한 설명

트러스트 관계는 한 도메인(트러스팅 도메인)이 다른 도메인(트러스트된 도메인)을 트러스트하는 서로 다른 두 도메인 간의 연결입니다. 단방향 트러스트 시나리오에서는 트러스트된 도메인의 사용자 계정이 트러스팅 도메인의 리소스에 액세스하도록 허용합니다.

AWS Managed Microsoft AD는 다음과 같은 세 가지의 모든 트러스트 관계 방향에서 기존 온프레미스 도메인과의 외부 및 포리스트 트러스트 관계를 지원합니다.

• 단방향 수신
• 단방향 발신
• 상호(양방향)

해결 방법

AWS Managed Microsoft AD와 온프레미스 도메인 간에 트러스트 관계를 생성하려면 다음 단계를 수행하세요.

중요: 먼저 온프레미스 도메인에서 트러스트를 만들어야 합니다. 그런 다음 AWS Managed Microsoft AD에서 트러스트를 생성하세요.

1. 모든 필수 단계를 완료하세요.
2. 트러스트 관계를 위해 온프레미스 도메인을 준비하세요.
3. 트러스트 관계를 위해 AWS Managed Microsoft AD를 준비하세요.
4. 온프레미스 Active Directory와 AWS Managed Microsoft AD 간에 트러스트 관계를 생성하세요.

연결 문제가 있는 경우, AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 자동화 문서를 활용하세요. 자세한 내용은 자동화 실행을 참조하세요.

관련 정보

트러스트 생성 상태 이유

AWS Directory Service가 무엇인가요?