brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

335. AWS인증을 위해 기존 온프라미스 AD활용

<1>  요청사항

인프라를 AWS로 이전하고자 한다.

AWS인증을 위해  기존 온프라미스에 있는  AD를 활용하고자 한다.

어떻게 하면 되나?



<2>  조치법

1. IAM role을 각 AD 그룹에 만든다.

2. IAM과  SAML 을 만든다.

3. AWS에 AD를 만들고,  온프라미스로  단방향 트러스트 맺으면 된다.



<3> 확인법


https://docs.aws.amazon.com/ko_kr/quickstart/latest/active-directory-ds/scenario-2.html


감사합니다.


매거진의 이전글 334.EC2에 있는 파일 수정되면 감지를 하고자 한다
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari