335. AWS인증을 위해 기존 온프라미스 AD활용

<1> 요청사항

인프라를 AWS로 이전하고자 한다.

AWS인증을 위해 기존 온프라미스에 있는 AD를 활용하고자 한다.

어떻게 하면 되나?

<2> 조치법

1. IAM role을 각 AD 그룹에 만든다.

2. IAM과 SAML 을 만든다.

3. AWS에 AD를 만들고, 온프라미스로 단방향 트러스트 맺으면 된다.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/quickstart/latest/active-directory-ds/scenario-2.html

시나리오 2: 온프레미스 AD DS 설치를 AWS 클라우드로 확장 - AWS에서 구동되는 Active Directory 도메인 서비스

감사합니다.