Windows 인스턴스에서 도메인 조인을 원활하게 하려면 AmazonSSMDirectoryServiceAccess IAM 정책을 할당해야 합니다.
IAM 역할 정책을 보려면 Amazon EC2 콘솔을 연 다음 탐색 창에서 인스턴스를 선택합니다.
그런 다음, 세부 정보 탭에 있는 IAM 역할을 선택합니다.
AmazonSSMDirectoryServiceAccess IAM 정책이 누락된 경우, 권한을 추가하려면 Systems Manager에 대한 인스턴스 권한 구성을 참조하세요.
AWS Directory Service 엔드포인트에 대한 트래픽 액세스 허용
Windows 인스턴스에서 AWS Directory Service 엔드포인트에 액세스하려면 aws:domainJoin 플러그인을 사용하세요.
aws:domainJoin 플러그인을 사용하여 AWS Directory Service 엔드포인트에 원활하게 도메인 조인을 하려면 Windows 인스턴스에서 트래픽 액세스를 허용해야 합니다.
Windows 인스턴스의 트래픽이 퍼블릭 AWS Directory Service 엔드포인트에 액세스할 수 있도록 허용해야 합니다.
자세한 내용은 VPC 엔드포인트 제한 및 한계를 참조하세요.
도메인 컨트롤러에 대한 액세스 권한 제공
Windows 인스턴스에 원활한 도메인 조인을 수행하려면, 원활한 도메인 조인을 수행할 때 Windows OS가 도메인 컨트롤러와 통신해야 합니다.
DirectoryServicePortTest 테스트 애플리케이션을 사용하여 Windows 인스턴스에서 도메인 컨트롤러와 통신이 설정되었는지 확인합니다.