235.기존 온프라미스의 AD를 사용하고자 할때
by
Apr 14. 2020
<1> 요청사항
IT 인프라는 AWS로 이전하고자 한다.
AWS ID확인을 기존 온프라미스의 AD를 사용하고자 한다.
어떻게 사용해야 하나?
<2> 설정해야 하는 2가지
1. AD의 Group에 필요한 IAM Role을 생성하고 권한을 할당한다.
2. AD간 Trust를 연결해야 한다.
<3> 확인
1. IAM Role
Group에서 EC2 Full , S3 Full이 필요한 그룹과 단순히 EC2 Full만 필요한 그룹이 있다.
A그룹은 EC2 Full , S3 Full 권한가진 IAM Role을 만들어 매칭한다.
B그룹은 EC2 Full 권한가진 IAM Role을 만들어 매칭한다.
2. AD간 Trust
AWS AD와 온프라미스 AD간 Trust를 맺어야 한다.
AD 설정하기
https://us-west-2.console.aws.amazon.com/directoryservicev2/home?region=us-west-2#!/create
30분 걸림
트러스트 관계
AWS AD -> IDC AD 로 트러스트 연결시
IDC서버는 AWS자원을 접속할수 있다.
참고 유튜브
https://www.youtube.com/watch?v=cIV__Ha9p0Q
감사합니다.
