핵심 요약
AWS가 AWS Managed Microsoft AD(하이브리드 에디션)로 온프레미스 AD를 AWS로 확장하는 구현 지침을 제공합니다.
구현 방법
- 두 가지 확장 옵션: (A) 온프레미스/멀티 클라우드 DC를 하이브리드로 확장하고 두 DC를 SSM 관리형 노드로 등록, 하이브리드 디렉터리 생성; (B) EC2에서 DC를 실행하고 SSM 등록 후 하이브리드 디렉터리 생성
- 입력 구성: DNS 이름(example.com), DNS IP 2개, VPC/서브넷(각 서브넷은 다른 AZ), 관리 노드 2대
- 보안 자격 증명: AWS Secrets Manager에 관리자 계정 자격 증명을 저장(생성 시에만 사용, 저장되지 않음)
- 절차: 디렉터리 평가 생성(최대 30분) → 성공 시 하이브리드 디렉터리 생성
- 운영 특징: 인증/그룹 정책/도메인 트러스트를 중앙화, 포레스트 이름/조직 구조 유지, 다계정 공유 가능
주요 결과
- 중앙화된 인증/정책 관리로 운영 단순화 및 기존 AD 구조 유지
- AWS Organizations를 통한 다계정 워크로드 확장 가능
- AWS가 인프라 관리의 일부를 담당하되 운영 제어는 고객 유지
