<1> 요청사항
인프라를 AWS로 이전하고자 한다.
AWS인증을 위해 기존 온프라미스에 있는 AD를 활용하고자 한다.
어떻게 하면 되나?
<2> 조치법
1. IAM role을 각 AD 그룹에 만든다.
2. IAM과 SAML 을 만든다.
3. AWS에 AD를 만들고, 온프라미스로 단방향 트러스트 맺으면 된다.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/quickstart/latest/active-directory-ds/scenario-2.html
감사합니다.