241.온프라미스에서 AWS 데이터베이스 접근필요

<1> 요청사항

클라우드 기반 사용자는 분리된 인증 도메인을 가져야 한다.

클라우드 기반 사용자는 온프라미스에 접근하면 안된다.

AWS에 데이터베이스와  EC2가 있다.

AD는 온프라미스에 있다.

온프라미스에서 AWS 데이터베이스와 인스턴스를 접근해야 한다.

보안 관리는 필수요건은 ?

<2> 조치법

1. AWS에 리소스 관리를 위해  AWS에 AD를 만든다.

2. 온프라미스 AD에서  AWS AD로 단방향 트러스트 연결을 한다.

https://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/what_is.html

AWS Directory Service란 무엇입니까? - AWS Directory Service

감사합니다.