Active Directory 통합 관리의 꿈 (WorkMail)

구성도

전체상

WorkMail은 도쿄 리전에서 제공되지 않으므로 (2020/5) Active Directory (이하 AD)와 통합하기 때문에,
1. 도쿄 리전과 버지니아 북부 리전을 VPC Peering으로 연결합니다.
2. 버지니아 북부 지역에 도쿄 지역의 Microsoft AD를 참조하는 AD Connector를 시작합니다.
3. 버지니아 북부 지역에서 만든 AD Connector를 디렉토리로 WorkMail을 시작합니다.

VPC peering

① VPC peering을 작성한다.

도쿄 리전에서 VPC peering을 만든 후 버지니아 북부로 이동하여 수락하면 연결됩니다.



② 경로 테이블에 상호 연결 경로를 추가합니다.

도쿄 리전 VPC의 CIDR을 버지니아 북부 리전의 루트 테이블에 추가합니다. 대상은 VPC peering이 됩니다.
버지니아 북부 VPC의 CIDR도 도쿄 지역의 루트 테이블에 추가됩니다.

AD 커넥터

① AD Connector를 작성한다.


② peering 설정이 있는 VPC에 설치한다.
VPC peering을 통해 Active Directory와 소통할 수 있는 VPC에 AD Connector를 설치한다.

WorkMail

① WorkMail의 Organization을 작성한다.
AD Connector에 연결하기 위해 Standard Setup을 선택합니다.


② Directory에 AD Connector를 선택한다.


③ Active Directory 사용자가 등록되어 있는지 확인한다.


완!

참고

VPC 피어링 연결 만들기 및 승인
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / vpc / ㅁ st / 페에린 g / c 레테 - vpc - 페에린 g - 이런 c 치온. HTML

AD Connector 만들기
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / ぢれ c와 ry 세 r ゔ ぃ 세 / st / 아 d 민구이로 / c 레 _ 아 d_ 콘 c와 r. HTML