AWS Systems Manager를 사용하여 실행 중인 EC2 Windows 인스턴스를 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?
3분 분량
0
AWS Systems Manager를 사용하여 실행 중인 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스를 AWS Directory Service 도메인에 조인하려고 합니다. 어떻게 해야 하나요?
간략한 설명
AWS Systems Manager를 사용하여 실행 중인 인스턴스를 도메인에 자동으로 조인할 수 있습니다. Microsoft Active Directory용 AWS Directory Service 또는 Simple AD를 사용하여 AWS Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해서도 도메인을 찾을 수 있습니다.
해결 방법
AWS 제공 문서 AWS-JoinDirectoryServiceDomain과 함께 Run Command를 사용하여 실행 중인 Windows EC2 인스턴스를 AWS Directory Service 디렉터리에 조인할 수 있습니다.
Systems Manager 및 디렉터리 조인 액세스에 대해 다음과 같은 권한 정책이 연결된 AWS 자격 증명 및 액세스 관리(IAM) 인스턴스 프로파일 역할 : AmazonSSMManagedInstanceCore
AmazonSSMDirectoryServiceAccess
참고: Systems Manager에 Amazon VPC(Amazon Virtual Private Cloud) 엔드포인트를 사용하는 경우 AWS Directory Service 도메인에 대한 EC2 인스턴스 조인 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제약 및 제한을 참조하십시오.
Amazon EC2 인스턴스를 AWS Directory Service 디렉터리에 조인
중요: 대상 인스턴스가 도메인 조인 작업을 완료하기 위해 자동으로 재부팅됩니다. 시작하기 전에 인스턴스를 재부팅하는 것이 인프라에 안전한지 확인하십시오.
대상 인스턴스를 선택합니다. [설명] 탭의 [IAM 역할]에서 Systems Manager 및 디렉터리 조인 액세스용으로 구성된 역할이 연결되어 있는지 확인합니다. 자세한 내용은 Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하십시오. 참고: 연결된 IAM 역할을 업데이트하려면 [작업], [인스턴스 설정], [IAM 연결/바꾸기]을 선택합니다.
AWS-JoinDirectoryServiceDomain 문서를 검색합니다. 그런 다음 검색 결과에서 [AWS-JoinDirectoryServiceDomain]을 선택합니다.
[명령 파라미터]에 다음을 입력합니다.
[디렉터리 ID]에 AWS Directory Service 디렉터리의 ID를 입력합니다.
[디렉터리 이름]에 디렉터리의 DNS 이름을 입력합니다.
(선택 사항) [DNS IP 주소]에 디렉터리에 있는 DNS 서버의 IP 주소를 한 줄에 하나씩 입력합니다. 도메인 DNS 서버가 DHCP 옵션 세트에 구성되어 있는 경우에는 이 단계가 필요하지 않습니다. 참고: 6단계에서 사용한 디렉터리 값을 찾으려면 AWS Directory Service 콘솔을 연 다음 탐색 창에서 [디렉터리]를 선택합니다. 디렉터리의 [디렉터리 ID] 링크를 선택한 다음 [디렉터리 세부 정보] 섹션에서 값을 찾습니다.
[대상]에서 [수동으로 인스턴스 선택]을 선택한 다음 도메인에 조인할 인스턴스를 선택합니다.
[실행]을 선택합니다.
[명령 상태]가 [성공]을 보고하면 [대상 및 출력] 섹션에서 [인스턴스 ID를 선택합니다. 명령 출력을 보고 인스턴스가 도메인에 성공적으로 조인되었는지 확인할 수 있습니다.
문제 해결
인스턴스가 디렉터리 도메인에 조인되지 않으면 DirectoryServicePortTest 애플리케이션을 사용하여 인스턴스가 Directory Service와 통신할 수 있는지 확인합니다.