AWS Managed Microsoft AD(하이브리드 에디션)으로 Active Directory 도메인을 AWS로 확장하기

AWS Managed Microsoft AD 하이브리드 에디션 출시

• AWS는 2025년 8월 1일 **AWS Managed Microsoft AD(하이브리드 에디션)**를 정식 출시하여 기존 자체 관리형 Active Directory(AD) 도메인을 AWS로 확장할 수 있게 했습니다.
• 이 에디션은 Active Directory 종속 워크로드의 AWS 마이그레이션을 용이하게 하고, AWS 애플리케이션 및 서비스와 네이티브하게 통합됩니다.
• 고객은 온프레미스 및 멀티 클라우드 환경에서 중앙화된 사용자 인증 및 권한 부여를 유지하면서 클라우드에서 도메인 컨트롤러 관리 부담을 제거할 수 있습니다.

주요 기능 및 아키텍처

• 기존 AD 인프라를 클라우드와 통합하여 표준 AD 기능 및 AWS 애플리케이션 호환성을 유지합니다.
• AWS 인프라를 통한 관리형 확장성을 제공하며, 디렉터리를 여러 AWS 계정 간에 공유할 수 있습니다.
• **AWS Systems Manager(SSM)**를 활용하여 자체 관리형 AD 환경을 평가하고, 온프레미스 또는 Amazon EC2 기반 도메인 컨트롤러에서 하이브리드 디렉터리를 생성합니다.
• AWS Organizations와의 통합을 통해 중앙 집중식 디렉터리 관리가 가능하며, 일관된 액세스 제어를 유지합니다.

배포 및 통합

• 하이브리드 디렉터리 생성을 위한 사전 요구 사항에는 네트워크 연결성, 최소 두 개의 도메인 컨트롤러, SSM 관리형 노드 설정, 디렉터리 평가 완료, AWS Secrets Manager에 관리자 자격 증명 저장이 포함됩니다.
• Amazon FSx for Windows File Server 및 Amazon RDS와 같은 AWS 애플리케이션과 원활하게 통합되어 네이티브 Active Directory 스키마 확장이 필요한 애플리케이션을 지원합니다.