AWS Directory Service

AWS Directory Service는 AWS 리소스와 Microsoft Active Directory (AD) 또는 다른 디렉터리 서비스를 통합해주는 완전관리형 서비스입니다.

즉, AD 기반 인증, SSO, 그룹/사용자 관리, EC2 도메인 조인 등을 AWS에서 손쉽게 사용할 수 있게 도와줍니다.

---

🔹 AWS Directory Service의 주요 목적

목적	설명
AD 인증 기반 환경 구축	AWS 내 EC2, RDS, FSx 등에서 Active Directory 로그인/권한 관리 가능
사내 AD와 연동	온프레미스 AD와 AWS 간 신뢰 관계(Trust) 구성 가능
SSO 구성 기반	SSO, Cognito, WorkSpaces와 연동 가능
도메인 조인 기능	EC2 인스턴스를 AD 도메인에 자동 가입 가능 (윈도우 서버 환경 필수)

---

🔹 제공되는 Directory 종류 (4가지)

유형	사용	사례
✅ AWS Managed Microsoft AD	실제 Microsoft AD 환경을 AWS에서 완전관리형으로 제공	EC2 도메인 가입, GPO 설정
✅ AD Connector	온프레미스 AD와 AWS 연동 (프록시 역할)	기존 AD를 AWS와 통합
✅ Simple AD	AWS 자체 제공 경량 AD (Samba 기반)	소규모 테스트, 개발 환경
✅ Microsoft AD (Enterprise Edition)	고가용성 구성 포함된 완전한 AD	대기업용 대규모 디렉터리 환경

---

🔹 비교 요약표

항목	Managed Microsoft AD	AD Connector	Simple AD
AD 직접 관리 여부	AWS 관리형 (실제 MS AD)	온프레미스 AD 필요	AWS 제공 (Samba 기반)
도메인 조인 가능 여부	✅ 가능	✅ 가능	✅ 가능
GPO 지원	✅ 가능	✅ 온프레미스 AD 사용	❌ 미지원
SSO 연동	✅ 가능	✅ 가능	❌ 제한적
권장 환경	기업 환경	AD 이미 있는 경우	테스트/소규모 개발

---

🔹 AWS Directory Service 연동 예시

 

[사용자] →

[AWS SSO or WorkSpaces]

↓

[AWS Directory Service]

↓

[Managed Microsoft AD or AD Connector]

↓

[온프레미스 AD or AWS 리소스]

 

📌 예: 사용자가 AWS WorkSpaces에 로그인하면,
→ Directory Service가 AD와 연동되어 인증 & 권한 확인 후 로그인 완료!

---

🔹 AWS에서 연동 가능한 서비스

연동 대상	예시
EC2 (Windows)	AD 도메인 자동 조인, GPO 정책 적용
Amazon WorkSpaces	Windows 가상 데스크톱 로그인
Amazon FSx for Windows	Windows 파일 공유 권한 AD 기반 제어
Amazon RDS for SQL Server	Windows 인증으로 데이터베이스 로그인
IAM Identity Center	SSO 로그인 시 디렉터리 사용자 연동 가능

---

🔹 요금 참고

• Managed Microsoft AD: 시간당 과금 (도메인 컨트롤러 노드 수에 따라 증가)
• AD Connector: 프록시 서비스이므로 상대적으로 저렴
• Simple AD: 무료 티어 제공, 그러나 기능 제한

---

🧠 시험 & 실무 대비 요약

도메인 조인, GPO, 실 AD 필요	Managed Microsoft AD	AWS에서 Microsoft AD 환경 사용
온프레미스 AD 그대로 사용	AD Connector	AWS가 AD 트래픽을 중계만 함
간단한 디렉터리 테스트	Simple AD	Samba 기반, 실무용 아님
WorkSpaces, FSx, RDS 통합	모두 Directory Service 기반 연동

---

💡 즉, AWS Directory Service는 Active Directory 기능을 AWS에서 연동하거나 직접 운영할 수 있게 해주는 기업 보안/인증 인프라 핵심 서비스입니다!