[AWS SCS] AWS Directory Services

AWS Directory Services 정리: Microsoft Active Directory와 AWS 통합 이해하기

AWS에서 Microsoft Active Directory(Microsoft AD)와의 통합은 클라우드 환경에서 디렉터리 서비스를 활용하고자 하는 기업들에게 필수적인 요소입니다. 이 글에서는 Microsoft AD의 기본 개념과 AWS Directory Services의 세 가지 주요 옵션을 정리하여 제공합니다. 이를 통해 AWS와 AD를 효율적으로 활용할 수 있는 방법을 이해할 수 있습니다.

---

Microsoft Active Directory란?

Microsoft Active Directory는 Windows Server에 내장된 서비스로, 다음과 같은 기능을 제공합니다:

• 객체 데이터베이스 관리: 사용자 계정, 컴퓨터, 프린터, 보안 그룹 등을 중앙에서 관리.
• 보안 관리: 새로운 계정을 생성하고, 권한을 할당하며, 보안을 통합적으로 관리.
• 조직화: 모든 객체는 트리(Tree) 형태로 그룹화되며, 여러 트리가 모이면 포레스트(Forest)가 형성.

사용 예: 도메인 컨트롤러는 사용자인 John의 사용자 이름과 암호를 저장합니다. John은 도메인에 연결된 Microsoft 장치에서 동일한 자격 증명으로 인증할 수 있습니다. 이를 통해 통합된 로그인 관리가 가능합니다.

---

AWS Directory Services란?

AWS Directory Services는 AWS에서 관리하는 디렉터리 서비스로, 세 가지 옵션을 제공합니다:

1. AWS Managed Microsoft AD

• 특징:
  • 클라우드 환경에서 Microsoft AD를 직접 생성 및 관리.
  • 온프레미스 AD와 트러스트 설정 가능.
  • MFA(다중 인증) 지원.
• 활용:
  • 온프레미스 AD와 트러스트를 설정하여 양쪽에서 사용자 인증 가능.
  • RDS for SQL Server, WorkSpaces 등 AWS 서비스와의 통합 지원.

2. AD Connector

• 특징:
  • 온프레미스 AD와 AWS 간의 프록시 역할.
  • 온프레미스에서만 사용자 관리.
  • 트러스트 설정 불가, 캐싱 기능 없음.
• 활용:
  • AWS에서 온프레미스 AD로 요청을 프록시하여 인증 처리.

3. Simple AD

• 특징:
  • Microsoft AD와 호환되는 API를 사용하는 독립형 서비스.
  • 저비용 옵션으로 기본 기능 제공.
  • MFA 및 고급 통합 기능 미지원.
• 활용:
  • 소규모 사용자 그룹(최대 5,000명) 대상.
  • 온프레미스 AD와의 트러스트 설정 불가.

---

AWS Managed Microsoft AD 심화 이해

AWS Managed Microsoft AD는 고가용성을 고려한 배포를 지원합니다:

• 구성:
  • 두 개의 AZ(가용 영역)에 도메인 컨트롤러를 배치하여 장애 발생 시에도 서비스 지속.
  • EC2 인스턴스를 손쉽게 도메인에 연결 가능.
• 통합:
  • SharePoint, .NET 애플리케이션 등 기존 AD 기반 애플리케이션과 통합.
  • RDS for SQL Server, WorkSpaces, SSO 등 AWS 서비스와의 통합 지원.

온프레미스 AD와의 트러스트:

• Direct Connect 또는 VPN 연결을 통해 트러스트 설정 가능.
• 양방향 트러스트를 설정하면 양쪽에서 사용자 인증 요청을 처리할 수 있습니다.

---

AD Connector 작동 방식

AD Connector는 온프레미스 AD와 AWS 클라우드 간의 연결을 제공합니다:

• 구성:
  • 온프레미스 AD로 요청을 전달하는 프록시 역할.
  • 캐싱 기능이 없으며, 연결이 끊어지면 작동 불가.
• 활용:
  • 온프레미스 AD에서만 사용자 관리.
  • VPN 또는 Direct Connect 연결 필수.

---

Simple AD의 특징

Simple AD는 비용 효율적인 옵션으로, 다음과 같은 특징을 가집니다:

• Microsoft AD와 호환되는 API 사용.
• 기본 AD 기능 제공(사용자 및 그룹 관리, EC2 인스턴스 연결).
• 제한 사항:
  • MFA 및 고급 통합 기능 미지원.
  • 온프레미스 AD와의 트러스트 설정 불가.

---

AWS Directory Services 선택 가이드

• AWS Managed Microsoft AD: 고급 통합 기능이 필요하고, 온프레미스 AD와 트러스트를 설정해야 하는 경우.
• AD Connector: 온프레미스 AD를 유지하며 AWS와 간단히 연결하려는 경우.
• Simple AD: 소규모 사용자 그룹 대상의 저비용 옵션을 원하는 경우.

---

AWS Directory Services는 다양한 환경과 요구에 맞게 설계되어 있습니다. 각 옵션의 특징과 활용 방법을 잘 이해하여 적절한 솔루션을 선택하시기 바랍니다.