235.기존 온프라미스의 AD를 사용하고자 할때

<1> 요청사항

IT 인프라는 AWS로 이전하고자 한다.

AWS ID확인을 기존 온프라미스의 AD를 사용하고자 한다.

어떻게 사용해야 하나?

<2> 설정해야 하는 2가지

1.  AD의  Group에  필요한  IAM Role을 생성하고 권한을 할당한다.

2. AD간 Trust를  연결해야 한다.

<3> 확인

1. IAM Role

Group에서 EC2 Full , S3 Full이 필요한 그룹과 단순히 EC2 Full만 필요한 그룹이 있다.

A그룹은  EC2 Full , S3 Full 권한가진 IAM Role을 만들어 매칭한다.

B그룹은  EC2 Full  권한가진 IAM Role을 만들어 매칭한다.

2. AD간 Trust

AWS AD와 온프라미스 AD간 Trust를 맺어야 한다.

AD 설정하기

https://us-west-2.console.aws.amazon.com/directoryservicev2/home?region=us-west-2#!/create

us-west-2.console.aws.amazon.com

30분 걸림

트러스트 관계

AWS AD ->  IDC AD 로 트러스트 연결시   

IDC서버는 AWS자원을 접속할수 있다.

참고 유튜브 

https://www.youtube.com/watch?v=cIV__Ha9p0Q

감사합니다.