기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DCV 서버 관리
<a name="manage"></a>

Amazon DCV는 클라이언트가 원격 데스크톱에 액세스할 수 있도록 사용자 세션을 생성하는 전용 서버에서 실행됩니다. 관리자는 자신에게 등록된 Amazon DCV 서버와 호스팅된 세션을 관리하고 제어할 수 있습니다.

이 관리 기능에 액세스하려면 관리자 자격 증명이 필요합니다. Amazon DCV 서버를 시작, 중지 또는 구성하려면 관리자(Windows) 또는 루트(Linux; macOS)로 로그인해야 합니다.

**Topics**
+ [서버 시작](manage-start.md)
+ [서버 중지](manage-stop.md)
+ [서버 업그레이드](setting-up-upgrading.md)
+ [서버 제거](setting-up-uninstalling.md)
+ [QUIC UDP 비활성화](disable-quic.md)
+ [TCP/UDP 포트 및 주소 변경](manage-port-addr.md)
+ [TLS 인증서 관리](manage-cert.md)
+ [유휴 클라이언트 연결 해제](manage-disconnect.md)
+ [Linux에서 GPU 공유 활성화](manage-gpu.md)
+ [터치스크린 및 스타일러스 지원 활성화](enable-stylus.md)
+ [게임패드 지원 활성화](enable-gamepad.md)
+ [USB 원격화 활성화](manage-usb-remote.md)
+ [스마트 카드 캐싱 구성](manage-smart-card.md)
+ [WebAuthn 리디렉션 구성](config-webauthn-redirect.md)
+ [세션 스토리지 활성화](manage-storage.md)
+ [Linux에서 프린터 설정](manage-printer.md)
+ [Linux에서 클립보드 구성](manage-clipboard.md)
+ [다중 채널 오디오 구성](manage-audio.md)
+ [HTTP 헤더 구성](manage-headers.md)
+ [인증 구성](security-authentication.md)
+ [권한 부여 구성](security-authorization.md)
+ [가상 세션에서 X 서버로의 원격 X 연결 활성화](setup-xforwarding.md)
+ [Amazon DCV 웹 브라우저 클라이언트를 iFrame 안에 임베드](embed-in-iframe.md)

# Amazon DCV 서버 시작
<a name="manage-start"></a>

세션을 호스팅하려면 Amazon DCV 서버가 실행되고 있어야 합니다.

기본적으로 Amazon DCV 서버는 호스팅되는 서버가 시작될 때마다 시작됩니다. Amazon DCV 서버를 설치할 때 자동 시작을 비활성화하도록 선택한 경우 서버를 수동으로 시작하거나 자동 시작을 다시 설정해야 합니다. 두 방법 중 하나를 수행하려면 다음 절차 중 하나를 따르세요.

------
#### [ Windows Amazon DCV server ]

Microsoft Management Console의 Services 스냅인을 사용하여 Amazon DCV 서버를 수동으로 시작합니다.

**Windows에서 Amazon DCV 서버를 시작하려면 다음과 같이 하세요.**

1. MMC(Microsoft Management Console)의 Services 스냅인을 엽니다.

1. 오른쪽 창에서 **DCV Server(DCV 서버)**를 엽니다.

1. **시작**을 선택합니다.

**참고**  
서버가 이미 실행 중인 경우 **시작** 버튼이 비활성화되어 있습니다.

Microsoft Management Console의 Services 스냅인을 사용하여 자동 시작을 구성합니다.

**Windows에서 Amazon DCV 서버가 자동으로 시작되도록 구성하려면 다음과 같이 하세요.**

1. MMC(Microsoft Management Console)의 Services 스냅인을 엽니다.

1. 오른쪽 창에서 **DCV Server(DCV 서버)**를 엽니다.

1. **Startup service(시작 서비스)**에서 **Automatic(자동)**을 선택합니다.

------
#### [ Linux Amazon DCV server ]

명령줄을 사용하여 Amazon DCV 서버를 수동으로 시작합니다.

**Linux에서 Amazon DCV 서버를 시작하려면 다음과 같이 하세요.**  
다음 명령을 사용합니다.
+ RHEL, CentOS, SUSE Linux Enterprise 12, Ubuntu 18.x

  ```
  $ sudo systemctl start dcvserver
  ```

명령줄을 사용하여 Amazon DCV 서버가 자동으로 시작되도록 구성합니다.

**Linux에서 Amazon DCV 서버가 자동으로 시작되도록 구성하려면 다음과 같이 하세요.**  
다음 명령을 사용합니다.
+ RHEL, CentOS, SUSE Linux Enterprise 12, Ubuntu 18.x

  ```
  $ sudo systemctl enable dcvserver
  ```

------
#### [ macOS Amazon DCV server ]

명령줄을 사용하여 Amazon DCV 서버를 수동으로 시작합니다.

**macOS에서 Amazon DCV 서버를 시작하려면**  
다음 명령을 사용합니다.
+ 

  ```
  $ sudo launchctl start com.amazon.dcv.server.dcvserver
  ```

명령줄을 사용하여 Amazon DCV 서버가 자동으로 시작되도록 구성합니다.

**macOS에서 자동으로 시작하도록 Amazon DCV 서버를 구성하려면**  
다음 명령을 사용합니다.
+ 

  ```
  $ sudo launchctl enable system/com.amazon.dcv.server.dcvserver
  ```

------

# Amazon DCV 서버 중지
<a name="manage-stop"></a>

언제든지 Amazon DCV 서버를 중지할 수 있습니다. 서버를 중지하면 모든 활성 Amazon DCV 세션이 종료됩니다. 서버를 다시 시작한 후에는 새로운 세션을 시작할 수 없습니다.

------
#### [ Windows Amazon DCV server ]

Microsoft Management Console의 Services 스냅인을 사용하여 Amazon DCV 서버를 수동으로 중지합니다.

**Windows에서 Amazon DCV 서버를 중지하려면 다음과 같이 하세요.**

1. MMC(Microsoft Management Console)의 Services 스냅인을 엽니다.

1. 오른쪽 창에서 **DCV Server(DCV 서버)**를 엽니다.

1. **중지**를 선택합니다.

**참고**  
서버가 이미 중지된 경우 **중지** 버튼이 비활성화되어 있습니다.

Microsoft Management Console의 Services 스냅인을 사용하여 자동 시작을 비활성화합니다.

**Windows에서 Amazon DCV 서버가 자동으로 시작되지 않도록 하려면 다음과 같이 하세요.**

1. MMC(Microsoft Management Console)의 Services 스냅인을 엽니다.

1. 오른쪽 창에서 **DCV Server(DCV 서버)**를 엽니다.

1. **Startup service(시작 서비스)**에서 **수동**을 선택합니다.

------
#### [ Linux Amazon DCV server ]

명령줄을 사용하여 Amazon DCV 서버를 중지합니다.

**Linux에서 Amazon DCV 서버를 중지하려면 다음과 같이 하세요.**  
다음 명령을 사용합니다.

```
$ sudo systemctl stop dcvserver
```

명령줄을 사용하여 Amazon DCV 서버 자동 시작을 비활성화합니다.

**Linux에서 Amazon DCV 서버가 자동으로 시작되지 않도록 하려면 다음과 같이 하세요.**  
다음 명령을 사용합니다.

```
$ sudo systemctl disable dcvserver
```

------
#### [ macOS Amazon DCV server ]

명령줄을 사용하여 Amazon DCV 서버를 중지합니다.

**macOS에서 Amazon DCV 서버를 중지하려면**  
다음 명령을 사용합니다.

```
$ sudo launchctl stop com.amazon.dcv.server.dcvserver
```

명령줄을 사용하여 Amazon DCV 서버 자동 시작을 비활성화합니다.

**macOS에서 Amazon DCV 서버가 자동으로 시작되지 않도록 하려면**  
다음 명령을 사용합니다.

```
$ sudo launchctl disable system/com.amazon.dcv.server.dcvserver
```

------

# Amazon DCV 서버 업그레이드
<a name="setting-up-upgrading"></a>

다음 주제에서는 Amazon DCV 서버를 업그레이드하는 방법에 대해 설명합니다.

**Topics**
+ [호환성 고려 사항](#compatibility-considerations)
+ [Windows에서 Amazon DCV 서버 업그레이드](#upgrading-windows-upgrade)
+ [Linux에서 Amazon DCV 서버 업그레이드](#upgrading-linux)
+ [macOS에서 Amazon DCV 서버 업그레이드](#upgrading-macos)

## 호환성 고려 사항
<a name="compatibility-considerations"></a>

Amazon DCV 서버 버전 2017 이상은 Amazon DCV 클라이언트 버전 2017 이상과 호환됩니다.

**참고**  
온프레미스 및 비EC2 기반 서버의 Amazon DCV 서버 라이선스 호환성 요구 사항에 대한 자세한 내용은 [라이선스 요구 사항](setting-up-license.md#licensing-requirements) 섹션을 참조하세요.

## Windows에서 Amazon DCV 서버 업그레이드
<a name="upgrading-windows-upgrade"></a>

**Windows에서 Amazon DCV 서버를 업그레이드하려면 다음과 같이 하세요.**

1. RDP 클라이언트를 사용하여 Amazon DCV 서버에 관리자로 연결합니다.

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close-session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. Amazon DCV 서버 구성을 백업합니다. 레지스트리 편집기를 열고 **HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**로 이동한 다음, **dcv** 키를 마우스 오른쪽 버튼으로 클릭하고 **내보내기**를 선택합니다.

1. [NICE](http://download.amazondcv.com) 웹사이트에서 최신 버전의 Amazon DCV 서버를 다운로드합니다.

1. 3단계부터 시작하여 [마법사 사용](setting-up-installing-wininstall.md#setting-up-installing-windows-wizard)에 설명된 단계를 따릅니다.

1. 설치가 완료된 후 Amazon DCV 서버 구성이 여전히 올바른지 확인합니다. 레지스트리 편집기를 열고 **HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**로 이동한 다음, 파라미터를 4단계에서 내보낸 구성과 비교합니다.

1. 새 Amazon DCV 세션을 시작하여 Amazon DCV 서버를 테스트합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

## Linux에서 Amazon DCV 서버 업그레이드
<a name="upgrading-linux"></a>

**Linux에서 Amazon DCV 서버를 업그레이드하려면 다음과 같이 하세요.**

1. SSH를 사용하여 `root` 사용자로 서버에 로그인합니다.

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close-session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. Amazon DCV 서버 구성을 백업합니다. `/etc/dcv/dcv.conf` 파일을 안전한 위치에 복사합니다.

1. [Amazon DCV 서버 설치](setting-up-installing-linux-server.md#linux-server-install)에 설명된 단계를 따릅니다.

1. 설치가 완료된 후 Amazon DCV 서버 구성이 여전히 올바른지 확인합니다. 4단계에서 복사한 파일을 열고 이 파일을 `/etc/dcv/dcv.conf` 파일과 비교합니다.

1. 새 Amazon DCV 세션을 시작하여 Amazon DCV 서버를 테스트합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

## macOS에서 Amazon DCV 서버 업그레이드
<a name="upgrading-macos"></a>

**macOS에서 Amazon DCV 서버를 업그레이드하려면**

1. SSH를 사용하여 루트 사용자를 사용하여 서버에 로그인합니다.

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close-session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. Amazon DCV 서버 구성을 백업합니다. `/etc/dcv/dcv.conf` 파일을 안전한 위치에 복사합니다.

1. [macOS에 Amazon DCV 서버 설치](setting-up-installing-macos.md)에 설명된 단계를 따릅니다.

1. 설치가 완료된 후 Amazon DCV 서버 구성이 여전히 올바른지 확인합니다. 4단계에서 복사한 파일을 열고 이 파일을 `/etc/dcv/dcv.conf` 파일과 비교합니다.

1. 새 Amazon DCV 세션을 시작하여 Amazon DCV 서버를 테스트합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

# Amazon DCV 서버 제거
<a name="setting-up-uninstalling"></a>

다음 주제에서는 Amazon DCV 서버를 제거하는 방법에 대해 설명합니다.

**Topics**
+ [Windows에서 Amazon DCV 서버 제거](#uninstalling-windows)
+ [Linux에서 Amazon DCV 서버 제거](#uninstalling-linux)
+ [macOS에서 Amazon DCV 서버 제거](#uninstalling-macos)

## Windows에서 Amazon DCV 서버 제거
<a name="uninstalling-windows"></a>

**Windows에서 Amazon DCV 서버를 제거하려면 다음과 같이 하세요.**

1. RDP 클라이언트를 사용하여 Amazon DCV 서버에 관리자로 연결합니다.

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. Windows **설정** 애플리케이션을 열고 **앱 및 기능** 패널로 이동합니다.

1. Amazon DCV 서버를 선택한 다음 **제거**를 누릅니다.

1. (선택 사항) Amazon DCV 서버에서 생성된 모든 로그 파일을 제거할 수도 있습니다. 제거가 완료되면 **C:\$1ProgramData\$1NICE\$1dcv\$1**로 이동하여 **log** 폴더를 삭제합니다.

## Linux에서 Amazon DCV 서버 제거
<a name="uninstalling-linux"></a>

Amazon DCV 서버는 호스트 서버의 운영 체제에 따라 일련의 RPM 또는 .deb 패키지를 사용하여 설치됩니다.

**참고**  
Amazon DCV 서버를 제거하려면 루트 사용자로 로그인해야 합니다.

**Linux에서 Amazon DCV 서버를 제거하려면 다음과 같이 하세요.**

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. Amazon DCV 서버 패키지를 제거합니다. 설치를 수행한 방법에 따라 일부 패키지는 시스템에 설치되어 있지 않을 수 있으며 명령에서 생략할 수 있습니다. 선택 패키지 목록은 [Linux에서 Amazon DCV 서버 설치](setting-up-installing-linux.md) 섹션을 참조하세요.

------
#### [ Amazon Linux 2 and RHEL, CentOS ]

   ```
   $ sudo yum remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
   ```

------
#### [ SLES 12.x/15.x ]

   ```
   $ sudo zypper remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
   ```

------
#### [ Ubuntu 22.04 ]

   ```
   $ sudo apt remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
   ```

------

1. (선택 사항) Amazon DCV 서버에서 생성된 모든 로그 파일을 제거할 수도 있습니다. 제거가 완료되면 **/var/log**로 이동하여 **dcv** 폴더를 삭제합니다.

## macOS에서 Amazon DCV 서버 제거
<a name="uninstalling-macos"></a>

**참고**  
Amazon DCV 서버를 제거하려면 루트 사용자로 로그인해야 합니다.

**macOS에서 Amazon DCV 서버를 제거하려면**

1. 실행 중인 Amazon DCV 세션이 없는지 확인합니다. `dcv list-sessions` Amazon DCV 명령을 사용하여 실행 중인 세션을 확인합니다. 실행 중인 세션이 있는 경우 `dcv close session` Amazon DCV 명령을 사용하여 세션을 중지합니다.

1. 실행 중인 세션이 없는지 확인한 후 Amazon DCV 서버를 중지합니다. 자세한 내용은 [Amazon DCV 서버 중지](manage-stop.md) 단원을 참조하십시오.

1. 다음 명령을 사용하여 Amazon DCV 서버 패키지를 제거합니다.

   ```
   $ sudo rm -rf /Applications/DCV Server.app
   ```

1. (선택 사항) Amazon DCV 서버에서 생성된 모든 로그 파일을 제거할 수도 있습니다. 제거가 완료되면 **/var/log**로 이동하여 **dcv** 폴더를 삭제합니다.

# QUIC UDP 전송 프로토콜 비활성화
<a name="disable-quic"></a>

기본적으로 버전 2024.0 이후로 Amazon DCV는 TCP를 기반으로 하는 WebSocket 프로토콜과 데이터 전송을 위해 UDP를 기반으로 하는 QUIC 프로토콜을 모두 지원합니다.

QUIC 전송 프로토콜은 UDP를 기반으로 합니다. 네트워크 지연 시간이 길고 패킷 손실이 발생하는 경우 QUIC를 사용하면 성능이 향상될 수 있습니다. QUIC를 사용하면 서버가 인증 트래픽에 WebSocket을 계속 사용합니다.

**참고**  
네트워크 및 보안 구성에서 UDP 트래픽을 허용하는 경우에만 QUIC를 사용할 수 있습니다.

QUIC를 활성화하면 클라이언트는 Amazon DCV 서버 세션에 연결할 때 QUIC 프로토콜을 사용하여 데이터를 전송할 수 있습니다. 연결에 QUIC 프로토콜을 사용하지 않는 클라이언트는 WebSocket을 사용합니다. QUIC 프로토콜에 대한 자세한 내용은 *Amazon DCV 사용 설명서*의 [Amazon DCV 세션에 연결](https://docs.aws.amazon.com/dcv/latest/userguide/using-connecting.html)을 참조하세요.

------
#### [ Windows Amazon DCV server ]

**Amazon DCV에서 데이터 전송을 위한 QUIC(UDP) 사용을 비활성화하려면 다음과 같이 하세요.**

1. Windows 레지스트리 편집기를 열고 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동합니다.

1. **enable-quic-frontend** 파라미터를 엽니다. **값 데이터**에 `0`을 입력합니다.
**참고**  
파라미터를 찾을 수 없는 경우, 새 DWORD(32비트) 파라미터를 생성하고 이름을 `enable-quic-frontend`로 지정합니다.

1. Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux Amazon DCV server ]

**Amazon DCV에서 데이터 전송을 위한 QUIC(UDP) 사용을 비활성화하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 다음을 수행합니다.
   + `enable-quic-frontend`에서 `false`를 지정합니다.

   ```
   [connectivity]
   enable-quic-frontend=false
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ macOS Amazon DCV server ]

**Amazon DCV에서 데이터 전송을 위한 QUIC(UDP) 사용을 비활성화하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 다음을 수행합니다.
   + `enable-quic-frontend`에서 `false`를 지정합니다.

   ```
   [connectivity]
   enable-quic-frontend=false
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------

# Amazon DCV 서버 TCP/UDP 포트 및 수신 주소 변경
<a name="manage-port-addr"></a>

기본적으로 Amazon DCV 서버는 TCP `8443` 포트에서 수신하고 해당 서버가 실행되는 호스트의 모든 네트워크 인터페이스에서 통신하도록 구성됩니다.

Amazon DCV 서버를 설치한 후 사용자 지정 TCP 포트를 지정할 수 있습니다. [QUIC를 활성화](disable-quic.md)하도록 Amazon DCV 서버를 구성한 경우 QUIC 트래픽에 대한 사용자 지정 UDP 포트를 지정할 수도 있습니다. 포트 번호는 1024보다 커야 합니다.

Amazon DCV 서버가 수신하는 네트워크 주소를 지정할 수 있습니다. 예를 들어, IPv4만 사용할지 아니면 IPv6만 사용할지를 지정할 수 있습니다. 또한 서버를 특정 네트워크 인터페이스에 바인딩하고 트래픽이 특정 네트워크를 통해 흐르도록 할 수 있습니다.

**중요**  
Amazon DCV 서버의 네트워크 구성을 변경할 때마다 변경 사항을 클라이언트에 전달해야 합니다. 예를 들어, 클라이언트는 세션에 연결하는 데 어떤 포트 번호가 사용되는지 알아야 합니다.

**작은 정보**  
클라이언트에 노출되는 네트워크 주소 및 포트를 관리하는 또 다른 방법은 [Amazon DCV Connection Gateway](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html)나 다른 웹 프록시 또는 로드 밸런서를 서버의 프론트엔드로 사용하는 것입니다. 게이트웨이를 통해 Amazon DCV 서버 호스트에 액세스하면 서버에 대한 단일 주소를 가질 수 있습니다. 또한 HTTPS의 표준 포트 번호인 443을 포함하여 1024보다 낮은 포트 번호를 사용할 수 있습니다.  
게이트웨이의 네트워크 주소 및 포트 구성에 대한 자세한 내용은 게이트웨이 설명서를 참조하세요.

**Topics**
+ [서버 TCP/UDP 포트 변경](#manage-ports)
+ [특정 엔드포인트에서 수신](#manage-listen-endpoints)

## Amazon DCV 서버 TCP/UDP 포트 변경
<a name="manage-ports"></a>

------
#### [ Windows Amazon DCV server ]

Amazon DCV 서버에서 사용하는 포트를 변경하려면 Windows 레지스트리 편집기를 사용하여 `web-port` 및 `quic-port` 파라미터를 구성해야 합니다.

**Windows에서 서버의 포트를 변경하려면 다음과 같이 하세요.**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity/** 키로 이동합니다.

1. TCP 포트를 구성하려면 **web-port** 파라미터를 선택합니다.

   레지스트리 키에 `web-port` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **DWORD(32비트) 값**을 선택합니다.

   1. **이름**에 `web-port`을 입력하고 **Enter** 키를 누릅니다.

1. **web-port** 파라미터를 엽니다. **Value data(값 데이터)**에 새 TCP 포트 번호를 입력합니다. 이 파라미터를 구성하지 않으면 Amazon DCV 서버는 기본적으로 TCP 포트 8443을 사용합니다.
**참고**  
TCP 포트 번호는 1024보다 커야 합니다.

1. QUIC가 활성화된 경우 UDP 포트를 구성하려면 **quic-port** 파라미터를 선택합니다.

   레지스트리 키에 `quic-port` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **DWORD(32비트) 값**을 선택합니다.

   1. **이름**에 `quic-port`을 입력하고 **Enter** 키를 누릅니다.

1. **quic-port** 파라미터를 엽니다. **값 데이터**에 새 UDP 포트 번호를 입력합니다. 이 파라미터를 구성하지 않은 상태로 QUIC 지원이 활성화되어 있으면 Amazon DCV 서버는 기본적으로 UDP 포트 8443을 사용합니다.
**참고**  
UDP 포트 번호는 1024보다 커야 합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux Amazon DCV server ]

Amazon DCV 서버에서 사용하는 포트를 변경하려면 `dcv.conf` 파일에 `web-port` 및 `quic-port` 파라미터를 구성해야 합니다.

**Linux에서 서버의 포트를 변경하려면 다음과 같이 하세요.**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `web-port` 파라미터를 찾습니다. 그런 다음 기존 TCP 포트 번호를 새 TCP 포트 번호로 바꿉니다.

   `[connectivity]` 섹션에 `web-port` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   web-port=port_number
   ```
**참고**  
TCP 포트 번호는 1024 이상이어야 합니다.

1. `[connectivity]` 섹션에서 `quic-port` 파라미터를 찾습니다. 그런 다음 기존 UDP 포트 번호를 새 UDP 포트 번호로 바꿉니다.

   `[connectivity]` 섹션에 `quic-port` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   quic-port=port_number
   ```
**참고**  
UDP 포트 번호는 1024 이상이어야 합니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ macOS Amazon DCV server ]

Amazon DCV 서버에서 사용하는 포트를 변경하려면 `dcv.conf` 파일에 `web-port` 및 `quic-port` 파라미터를 구성해야 합니다.

**macOS에서 서버의 포트를 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `web-port` 파라미터를 찾습니다. 그런 다음 기존 TCP 포트 번호를 새 TCP 포트 번호로 바꿉니다.

   `[connectivity]` 섹션에 `web-port` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   web-port=port_number
   ```
**참고**  
TCP 포트 번호는 1024 이상이어야 합니다.

1. `[connectivity]` 섹션에서 `quic-port` 파라미터를 찾습니다. 그런 다음 기존 UDP 포트 번호를 새 UDP 포트 번호로 바꿉니다.

   `[connectivity]` 섹션에 `quic-port` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   quic-port=port_number
   ```
**참고**  
UDP 포트 번호는 1024 이상이어야 합니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------

## 특정 엔드포인트에서 수신
<a name="manage-listen-endpoints"></a>

특정 네트워크 주소에서만 수신하려면 Amazon DCV 서버의 구성에서 `web-listen-endpoints` 및 `quic-listen-endpoints` 파라미터를 설정할 수 있습니다.

각 엔드포인트는 IPv4 또는 IPv6 주소로 표시되며 필요에 따라 `:`으로 구분된 포트 번호가 따라옵니다. 엔드포인트에 지정된 포트 번호는 `web-port` 및 `quic-port` 파라미터에 지정된 포트보다 우선합니다.

두 개 이상의 엔드포인트를 지정할 수 있으므로 엔드포인트 집합은 쉼표로 구분되어 대괄호로 묶인 목록으로 표시되며, 각 엔드포인트는 작은따옴표로 묶입니다. 예를 들어, `['0.0.0.0:8443', '[::]:8443']`은 포트 8443의 로컬 IPv4 주소 및 IPv6 주소를 나타내며, `'[::%1]:8443'`는 인덱스가 1인 Windows 호스트의 네트워크 인터페이스에 바인딩된 IPv6 주소를 나타냅니다. `'[::%eth1]:8443'`은 Linux 호스트의 `eth1` 네트워크 인터페이스에 바인딩된 IPv6 주소를 나타냅니다.

**참고**  
이러한 구성 파라미터는 Amazon DCV 서버 2022.0부터 사용할 수 있습니다.

------
#### [ Windows Amazon DCV server ]

**Windows에서 서버의 엔드포인트를 변경하려면 다음과 같이 하세요.**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동합니다.

1. TCP 엔드포인트를 구성하려면 **web-listen-endpoints** 파라미터를 선택합니다.

   레지스트리 키에 `web-listen-endpoints` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **문자열 값**을 선택합니다.

   1. **이름**에 `web-listen-endpoints`을 입력하고 **Enter** 키를 누릅니다.

1. **web-listen-endpoints** 파라미터를 엽니다. **값 데이터**에는 엔드포인트 목록을 입력합니다.

1. QUIC가 활성화된 경우 UDP 엔드포인트를 구성하려면 **quic-listen-endpoints** 파라미터를 선택합니다.

   레지스트리 키에 `quic-listen-endpoints` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **문자열 값**을 선택합니다.

   1. **이름**에 `quic-listen-endpoints`을 입력하고 **Enter** 키를 누릅니다.

1. **quic-listen-endpoints** 파라미터를 엽니다. **값 데이터**에는 엔드포인트 목록을 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux Amazon DCV server ]

**Linux에서 서버의 엔드포인트를 변경하려면 다음과 같이 하세요.**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `web-listen-endpoints` 파라미터를 찾습니다. 그런 다음 기존 엔드포인트 목록을 교체합니다.

   `[connectivity]` 섹션에 `web-listen-endpoints` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   web-listen-endpoints=[endpoint1, endpoint2]
   ```

1. `[connectivity]` 섹션에서 `quic-listen-endpoints` 파라미터를 찾습니다. 그런 다음 기존 엔드포인트 목록을 교체합니다.

   `[connectivity]` 섹션에 `quic-listen-endpoints` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   quic-listen-endpoints=[endpoint1, endpoint2]
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ macOS Amazon DCV server ]

**macOS에서 서버의 엔드포인트를 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `web-listen-endpoints` 파라미터를 찾습니다. 그런 다음 기존 엔드포인트 목록을 교체합니다.

   `[connectivity]` 섹션에 `web-listen-endpoints` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   web-listen-endpoints=[endpoint1, endpoint2]
   ```

1. `[connectivity]` 섹션에서 `quic-listen-endpoints` 파라미터를 찾습니다. 그런 다음 기존 엔드포인트 목록을 교체합니다.

   `[connectivity]` 섹션에 `quic-listen-endpoints` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
   quic-listen-endpoints=[endpoint1, endpoint2]
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------

# TLS 인증서 관리
<a name="manage-cert"></a>

Amazon DCV는 Amazon DCV 클라이언트와 Amazon DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 설치된 다른 인증서가 없는 경우, 기본적으로 이 인증서가 사용됩니다. 기본 인증서에는 두 개의 파일이 포함되어 있습니다. 두 파일 자체가 인증서(`dcv.pem)` 및 키(`dcv.key`))입니다. 자세한 내용은 [자체 서명된 인증서에 대한 리디렉션 설명](redirection-clarifications-with-self-signed-certs.md) 섹션을 참조하세요.

DCV 클라이언트 사용자가 서버에 연결하면, 연결이 설정되기 전에 확인을 위해 조치를 취할 수 있는 서버 인증서 경고를 받을 수 있습니다.

웹 브라우저를 사용하여 연결하는 경우, 브라우저는 클라이언트 사용자에게 서버 인증서를 신뢰하는 것에 대해 경고하고, 관리자에게 문의하여 인증서의 신뢰성을 확인해야 한다고 경고할 수 있습니다.

마찬가지로 사용자가 Windows, Linux 또는 macOS 클라이언트를 사용하는 경우 Amazon DCV 서버 관리자에게 해당 인증서의 지문을 확인하는 것이 좋습니다.

인증서 지문의 신뢰성을 확인하려면 `dcv list-endpoints -j`를 실행하여 인증서 지문에 대한 출력을 확인합니다.

기본 Amazon DCV 인증서와 해당 키를 자체 인증서와 키로 바꿀 수 있습니다.

자체 인증서를 생성할 때는 특정 요구 사항에 맞는 인증서 속성을 선택하세요. 대부분의 경우 `CN (Common Name)` 속성은 호스트의 퍼블릭 호스트 이름과 일치해야 합니다. `SAN (Subject Alternative Name)` 속성을 지정하고 해당 속성에 호스트의 IP 주소를 설정할 수도 있습니다.

인증서 생성 방법에 대한 안내는 해당 인증 기관의 설명서를 참조하세요.

**중요**  
자체 인증서와 키를 사용하는 경우 인증서 이름을 `dcv.pem`으로 지정하고 키 이름을 `dcv.key`로 지정해야 합니다.

------
#### [ Windows Amazon DCV server ]

**Windows에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.**
+ Windows Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

  ```
  C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
  ```

------
#### [ Linux Amazon DCV server ]

**Linux에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.**

1. Linux Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

   ```
   /etc/dcv/
   ```

1. 두 파일 모두의 소유권을 `dcv` 사용자에게 부여하고 해당 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

   ```
   $  sudo chown dcv dcv.pem dcv.key
   ```

   ```
   $  sudo chmod 600 dcv.pem dcv.key
   ```

------
#### [ macOS Amazon DCV server ]

**macOS에서 서버의 TLS 인증서를 변경하려면**

1. 인증서와 해당 키를 macOS Amazon DCV 서버의 다음 위치에 배치합니다.

   ```
   /etc/dcv/
   ```

1. 두 파일 모두의 소유권을 `dcv` 사용자에게 부여하고 해당 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

   ```
   $  sudo chown dcv dcv.pem dcv.key
   ```

   ```
   $  sudo chmod 600 dcv.pem dcv.key
   ```

------

**참고**  
Amazon DCV 2022.0부터, Amazon DCV 서버가 실행되는 동안 인증서 파일을 업데이트하면 새 인증서가 자동으로 다시 로드됩니다. 이전 버전의 Amazon DCV의 경우 Amazon DCV 서버를 수동으로 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)해야 합니다.

# 유휴 클라이언트 연결 해제
<a name="manage-disconnect"></a>

유휴 클라이언트의 연결을 해제하도록 Amazon DCV를 구성할 수 있습니다. 더 구체적으로 설명하자면, 특정 기간 동안 Amazon DCV 서버로 어떠한 키보드 또는 포인터 입력도 보내지 않은 클라이언트에 대해 이 작업을 수행할 수 있습니다. 기본적으로 Amazon DCV 서버는 60분(1시간) 동안 유휴 상태가 된 후 Amazon DCV 클라이언트의 연결을 해제합니다.

유휴 연결 해제 제한 시간을 재설정하는 특정 작업이 있습니다. 다음 작업 중 하나라도 발생하면 유휴 제한 시간이 설정된 시간으로 재설정됩니다.
+ 마우스 이동
+ 마우스 버튼을 누르거나 마우스 휠 이동
+ 키보드에서 아무 키나 누름
+ 터치스크린 터치(활성화된 경우)
+ 스타일러스 사용(활성화된 경우)
+ 게임패드 사용(활성화된 경우)
+ 웹캠으로 스트리밍(활성화된 경우)
+ 파일 업로드, 디렉터리 생성, 파일 다운로드 또는 항목 나열과 같은 모든 파일 스토리지 작업

**참고**  
오디오 디바이스를 연결하고 사용한다고 해서 유휴 제한 시간이 재설정되지는 않습니다.

유휴 클라이언트에 알림을 보내도록 Amazon DCV 서버를 구성할 수도 있습니다. 알림은 세션 연결이 끊길 예정임을 알리기 위한 것입니다. 제한 시간 알림은 Amazon DCV 서버 및 클라이언트 버전 2017.4 이상에서만 지원됩니다.

다음 절차에 따라 사용자 지정 유휴 제한 시간을 지정할 수 있습니다.

------
#### [ Windows Amazon DCV server ]

Amazon DCV 서버의 유휴 제한 시간을 변경하려면 Windows 레지스트리 편집기를 사용하여 `idle-timeout` 파라미터를 구성해야 합니다.

**Windows에서 유휴 제한 시간을 변경하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동하여 **idle-timeout** 파라미터를 선택합니다.

   파라미터를 찾을 수 없는 경우, 다음 단계에 따라 파라미터를 생성합니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **DWORD(32비트) 값**을 선택합니다.

   1. **이름**에 `idle-timeout`을 입력하고 **Enter** 키를 누릅니다.

1. **idle-timeout** 파라미터를 엽니다. **값 데이터**에 유휴 제한 시간 값(분 단위, 10진수)을 입력합니다. 유휴 클라이언트의 연결이 해제되지 않도록 하려면 `0`을 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

**(선택 사항) 유휴 클라이언트에 제한 시간 알림을 보내도록 Amazon DCV 서버를 구성하려면 다음과 같이 하세요.**

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동하여 **idle-timeout-warning** 파라미터를 선택합니다.

   파라미터를 찾을 수 없는 경우, 다음 단계에 따라 파라미터를 생성합니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **DWORD(32비트) 값**을 선택합니다.

   1. **이름**에 `idle-timeout-warning`을 입력하고 **Enter** 키를 누릅니다.

1. **idle-timeout-warning** 파라미터를 엽니다. **값 데이터**의 경우 연결이 해제되기 전에 관련 경고 알림이 전송되는 시간(초 단위, 10진수)을 입력합니다. 예를 들어 유휴 제한 시간에 도달하기 2분 전에 알림을 보내려면 `120`을 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

------
#### [ Linux Amazon DCV server ]

Amazon DCV 서버의 유휴 제한 시간을 변경하려면 `dcv.conf` 파일에서 `idle-timeout` 파라미터를 구성해야 합니다.

**Linux에서 유휴 제한 시간을 변경하려면**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `idle-timeout` 파라미터를 찾습니다. 그런 다음 기존 제한 시간을 새 제한 시간(분 단위, 10진수)으로 바꿉니다.

   `[connectivity]` 섹션에 `idle-timeout` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
     idle-timeout=timeout_in_minutes
   ```

   유휴 클라이언트의 연결이 해제되지 않도록 하려면 `0`을 입력합니다.

1. 파일을 저장하고 닫습니다.

**(선택 사항) 유휴 클라이언트에 제한 시간 알림을 보내도록 Amazon DCV 서버를 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에 `idle-timeout-warning` 파라미터를 추가하고 연결이 해제되기까지 걸리는 시간(초 단위, 10진수)을 지정하여 관련 경고 알림을 보냅니다.

   ```
   idle-timeout-warning=seconds_before_idle_timeout
   ```

   예를 들어 유휴 제한 시간에 도달하기 2분 전에 알림을 보내려면 `120`을 지정합니다.

1. 파일을 저장하고 닫습니다.

------
#### [ macOS Amazon DCV server ]

Amazon DCV 서버의 유휴 제한 시간을 변경하려면 `dcv.conf` 파일에서 `idle-timeout` 파라미터를 구성해야 합니다.

**macOS에서 유휴 제한 시간을 변경하려면**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 `idle-timeout` 파라미터를 찾습니다. 그런 다음 기존 제한 시간을 새 제한 시간(분 단위, 10진수)으로 바꿉니다.

   `[connectivity]` 섹션에 `idle-timeout` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [connectivity]
     idle-timeout=timeout_in_minutes
   ```

   유휴 클라이언트의 연결이 해제되지 않도록 하려면 `0`을 입력합니다.

1. 파일을 저장하고 닫습니다.

**(선택 사항) 유휴 클라이언트에 제한 시간 알림을 보내도록 Amazon DCV 서버를 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에 `idle-timeout-warning` 파라미터를 추가하고 연결이 해제되기까지 걸리는 시간(초 단위, 10진수)을 지정하여 관련 경고 알림을 보냅니다.

   ```
   idle-timeout-warning=seconds_before_idle_timeout
   ```

   예를 들어 유휴 제한 시간에 도달하기 2분 전에 알림을 보내려면 `120`을 지정합니다.

1. 파일을 저장하고 닫습니다.

------

# Linux Amazon DCV 서버에서 GPU 공유 활성화
<a name="manage-gpu"></a>

GPU 공유를 사용하면 여러 Amazon DCV 가상 세션 간에 하나 이상의 물리적 GPU를 공유할 수 있습니다. 세션에 대한 자세한 내용은 [Amazon DCV 세션 관리](managing-sessions.md) 단원을 참조하세요. GPU 공유를 사용하면 단일 Amazon DCV 서버를 사용하여 이 서버의 물리적 GPU 리소스를 공유하는 여러 가상 세션을 호스팅할 수 있습니다.

**참고**  
GPU 공유는 Linux Amazon DCV 서버에서만 지원됩니다.

**사전 조건**

시작하기 전에 다음 필수 조건을 완료합니다.
+ Linux 서버에 Amazon DCV 서버를 설치합니다.
+ 서버에 Amazon DCV `dcv-gl` 및 `nice-Xdcv` 패키지를 설치합니다.
+ 서버에 지원되는 NVIDIA GPU가 하나 이상 있는지 확인합니다.
+ 서버에 NVIDIA GPU 드라이버를 설치합니다. 공식 NVIDIA 드라이버가 필요합니다. 오픈 소스 NVIDIA 드라이버는 지원되지 않습니다.
+ NVIDIA GPU 드라이버가 하드웨어 가속화된 OpenGL을 지원하는지 확인합니다.
+ X 서버를 설치하고, `xorg.conf` 파일에서 `Device` 및 `Screen` 섹션을 구성합니다.
**참고**  
`nvidia-xconfig` NVIDIA 유틸리티를 사용하여 `xorg.conf` 파일을 자동으로 생성하고 사용 가능한 모든 NVIDIA GPU에 대해 이를 구성할 수 있습니다.
+ X 서버가 실행되는지 확인합니다.
+ (선택 사항) `dcvgldiag` 도구를 실행하여 Amazon DCV 서버 구성을 확인합니다. 자세한 내용은 [설치 후 점검 수행](setting-up-installing-linux-checks.md) 단원을 참조하십시오.

  `nice-dcv-gltest` 패키지를 설치하고 `dcvgltest` 테스트 애플리케이션을 실행하여 GPU 공유에 대해 서버가 올바르게 구성되었는지 확인할 수 있습니다.

GPU 공유를 활성화하려면 가상 세션에서 사용할 GPU 목록을 지정해야 합니다. GPU를 지정하지 않으면 표시 이름 `:0.0`과 함께 표준 X 서버에서 사용하는 GPU만 사용됩니다.

이 주제의 앞부분에서 설명한 사전 요구 사항을 완료한 후 `dcv.conf` 파일의 `gl-displays` 파라미터에 GPU를 지정합니다.

**Linux Amazon DCV 서버에서 GPU 공유를 활성화하려면 다음과 같이 하세요.**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf` 파일을 엽니다.

1. `[display/linux]` 섹션과 `gl-displays` 파라미터를 추가합니다. 그런 다음, 사용 가능한 GPU를 다음 형식으로 지정합니다.

   ```
   [display/linux]
   gl-displays = [':xserver_port.screen_number_1',':xserver_port.screen_number_2', ...]
   ```

   여기서 *xserver\$1port*는 서버이고 *screen\$1number*는 GPU 관련 화면과 연관된 번호입니다. *screen\$1number*는 `0`으로 시작합니다.

   다음 예제에서는 기본 X 서버 세션에서 실행되는 두 GPU의 `gl-displays` 파라미터를 보여 줍니다.

   ```
   [display/linux]
   gl-displays = [':0.0',':0.1']
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

# 터치스크린 및 스타일러스 지원 활성화
<a name="enable-stylus"></a>

**참고**  
 터치스크린 및 스타일러스 디바이스의 USB 리디렉션은 필요하지 않습니다. 또한 Amazon DCV 서버에 공급업체 드라이버를 설치할 필요가 없습니다.  
Amazon DCV는 기본 운영 체제 API를 사용하여 터치스크린과 스타일러스를 지원합니다.  
Windows는 Windows Ink를 사용합니다.  
Linux는 X11 입력 주입을 사용합니다.
+ **Windows 서버 지원**

  터치스크린은 지원되는 모든 Windows 운영 체제에서 지원됩니다. 스타일러스는 Windows 10 및 Windows 2019부터 지원되는 모든 Windows 운영 체제에서 지원되며, Windows 2016, Windows 8.1 및 이전 버전에서는 지원되지 않습니다. 이 기능은 Windows Amazon DCV 서버에서 기본적으로 활성화됩니다. 추가 구성은 필요하지 않습니다.
+ **Linux 서버 지원**

  터치스크린과 스타일러스는 지원되는 모든 Linux 운영 체제에서 지원됩니다. 이 기능은 Linux Amazon DCV 서버에서 호스팅되는 가상 세션에서 기본적으로 활성화됩니다. 그러나 Linux Amazon DCV 서버에서 호스팅되는 콘솔 세션에서 기능을 활성화하려면 몇 가지 추가 구성이 필요합니다.

**중요**  
 Amazon DCV를 통한 터치스크린 및 스타일러스 사용은 해당 기능이 *클라이언트와 서버에서 모두 지원되고*, 기능이 서버에서 사용 설정된 경우 활성화됩니다. 클라이언트 지원에 대한 자세한 내용은 *Amazon DCV 사용 설명서*의 [클라이언트 기능](https://docs.aws.amazon.com/dcv/latest/userguide/client.html#client-features)을 참조하세요.

**Linux Amazon DCV 서버에서 호스팅되는 콘솔 세션에 대한 터치스크린 및 스타일러스 지원을 활성화하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기에서 `/etc/X11/xorg.conf` 파일을 엽니다.

1. 파일에 다음 섹션을 추가합니다.

   ```
   Section "InputDevice"
     Identifier "DCV Stylus Pen"
     Driver "dcvinput"
   EndSection
   
   Section "InputDevice"
     Identifier "DCV Stylus Eraser"
     Driver "dcvinput"
   EndSection
   
   Section "InputDevice"
     Identifier "DCV Touchscreen"
     Driver "dcvinput"
   EndSection
   ```

1. `ServerLayout` 섹션 끝에 다음을 추가합니다.

   ```
   InputDevice  "DCV Stylus Pen"
   InputDevice  "DCV Stylus Eraser"
   InputDevice  "DCV Touchscreen"
   ```

   예제:

   ```
   Section "ServerLayout"
     ...existing content...
     InputDevice  "DCV Stylus Pen"
     InputDevice  "DCV Stylus Eraser"
     InputDevice  "DCV Touchscreen"
   EndSection
   ```

1. 변경 내용을 저장하고 파일을 닫습니다.

1. X 서버를 시작합니다.
   + RHEL, Rocky, CentOS, Amazon Linux 2, Ubuntu 및 SUSE Linux Enterprise 12.x

     ```
     $ sudo systemctl isolate multi-user.target
     ```

     ```
     $ sudo systemctl isolate graphical.target
     ```

1. 입력 장치가 올바르게 구성되었는지 확인하려면 다음 명령을 실행합니다.

   ```
   $ sudo DISPLAY=:0 xinput
   ```

   DCV 스타일러스 펜, DCV 스타일러스 지우개, DCV 터치스크린이 명령 출력에 나타납니다. 다음은 예제 출력입니다.

   ```
   | Virtual core pointer                          id=2    [master pointer  (3)]
   |   | Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
   |   | dummy_mouse                               id=6    [slave  pointer  (2)]
   |   | dummy_keyboard                            id=7    [slave  pointer  (2)]
   |   | DCV Stylus Pen                            id=8    [slave  pointer  (2)]
   |   | DCV Stylus Eraser                         id=9    [slave  pointer  (2)]
   |   | DCV Touchscreen                           id=10   [slave  pointer  (2)]
   | Virtual core keyboard                         id=3    [master keyboard (2)]
       | Virtual core XTEST keyboard               id=5    [slave  keyboard (3)]
   ```

## 스타일러스 압력 범위 구성
<a name="config-stylus-pressure"></a>

일부 애플리케이션에서는 스타일러스 압력 범위를 0에서 2048 사이로 줄여야 합니다. `/etc/X11/xorg.conf` 파일에서 `Pressure2k` 옵션을 true로 설정하여 압력 범위를 구성할 수 있습니다.

**스타일러스 압력을 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기에서 `/etc/X11/xorg.conf` 파일을 엽니다.

1. 파일에 다음 섹션을 추가합니다.

   ```
   Section "InputDevice"
     Identifier "DCV Stylus Pen"
     Driver "dcvinput"
     Option "Pressure2K" "true"
   EndSection
   
   Section "InputDevice"
     Identifier "DCV Stylus Eraser"
     Driver "dcvinput"
     Option "Pressure2K" "true"
   EndSection
   ```

1. 변경 내용을 저장하고 파일을 닫습니다.

1. X 서버를 시작합니다.

# 게임패드 지원 활성화
<a name="enable-gamepad"></a>

Amazon DCV 서버 2022.0부터는 지원되는 모든 Windows 또는 Linux 운영 체제에 연결할 때 게임패드 디바이스를 사용할 수 있습니다.

지원되는 게임패드 디바이스는 다음과 같습니다.
+ Xbox 360 컨트롤러
+ DualShock 4 컨트롤러

위에 나열된 디바이스와 호환되거나, 지원되는 디바이스 중 하나를 에뮬레이션하도록 구성할 수 있는 다른 디바이스도 사용할 수 있습니다.

**참고**  
게임패드 디바이스는 Windows 네이티브 Amazon DCV 클라이언트 또는 웹 클라이언트를 사용하는 경우에만 지원됩니다. 웹 클라이언트를 사용하여 DCV 서버 버전 2025.0 이상에 연결하거나 Windows 네이티브 Amazon DCV 클라이언트 2022.0 이상을 사용하고 있는지 확인합니다.

게임패드 지원을 활성화하려면 최신 버전의 Amazon DCV Server를 설치하고 Gamepad 드라이버를 설치하도록 선택했는지 확인하세요. 자세한 내용은 [Windows에 Amazon DCV 서버 설치](setting-up-installing-windows.md) 단원을 참조하십시오. 드라이버가 설치되면 Windows Amazon DCV 서버에서 이 기능이 기본적으로 활성화됩니다.

## Xbox 360 컨트롤러 지원
<a name="enable-gamepad-xbox"></a>

Xbox 360 컨트롤러를 사용하려면 Windows 드라이버를 설치해야 합니다. 이 드라이버는 Windows에 자동으로 설치되지 않으므로 공식 Windows 업데이트 웹사이트에서 검색해야 합니다.

**최신 Xbox 360 컨트롤러 드라이버를 다운로드하고 설치하려면 다음과 같이 하세요.**

1. Microsoft 업데이트 카탈로그 페이지([https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows](https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows))에서 드라이버를 검색합니다.

1. 사용 중인 운영 체제에 대한 최신 버전의 드라이버를 다운로드합니다.

1. .cab 파일을 열고 내용을 추출합니다.

   ```
   expand filename.cab -F:* .
   ```

1. 다음 명령을 사용하여 드라이버의 .inf 파일을 설치합니다.

   ```
   pnputil /add-driver filename.inf /install
   ```

# USB 원격화 활성화
<a name="manage-usb-remote"></a>

Amazon DCV를 통해 클라이언트는 3D 포인팅 디바이스 또는 인증 디바이스와 같은 다양한 특수 USB 디바이스를 사용할 수 있습니다. 디바이스는 Amazon DCV 서버에서 실행 중인 애플리케이션과 상호 작용하도록 컴퓨터에 물리적으로 연결되어 있습니다.

**중요**  
Amazon DCV는 USB 디바이스를 리디렉션하기 위한 일반적인 메커니즘을 제공합니다. 네트워크 지연에 민감한 일부 디바이스에서는 문제가 발생할 수 있습니다. 또한 드라이버 호환성 문제로 인해 일부 디바이스가 예상대로 작동하지 않을 수 있습니다. 프로덕션에 배포하기 전에 디바이스가 예상대로 작동하는지 확인하세요.

**참고**  
USB 원격화는 Windows 클라이언트에서만 지원됩니다. 휴대용 Windows 클라이언트 또는 웹 브라우저 클라이언트에서는 지원되지 않습니다. Amazon DCV 클라이언트에 추가적인 구성이 필요할 수 있습니다. 클라이언트에 USB 원격화를 설치하는 방법에 대한 자세한 내용은 *Amazon DCV사용 설명서* 의 [설치 가능한 Windows 클라이언트](https://docs.aws.amazon.com/dcv/latest/userguide/client-windows-install.html)의 선택 단계를 참조하세요.

Amazon DCV 서버는 허용 목록을 사용하여 어떤 USB 디바이스 클라이언트를 사용하도록 허용할지 결정합니다. 일반적으로 사용되는 일부 USB 디바이스가 기본적으로 허용 목록에 추가됩니다. 따라서 클라이언트가 이러한 USB 디바이스를 컴퓨터에 연결하고 추가 구성 없이 서버에서 사용할 수 있습니다. 자세한 내용은 *Amazon DCV 사용 설명서*의 [USB 원격화 사용](https://docs.aws.amazon.com/dcv/latest/userguide/using-usb.html)을 참조하세요.

그러나 일부 특수화된 디바이스는 기본적으로 허용 목록에 추가되지 않을 수 있습니다. 이러한 디바이스는 클라이언트에서 사용하기 전에 Amazon DCV 서버의 USB 허용 목록에 수동으로 추가해야 합니다. 추가된 후에는 Windows 클라이언트의 **설정** 메뉴에 나타납니다.

------
#### [ Windows Amazon DCV server ]

USB 디바이스를 허용 목록에 추가하려면 클라이언트에서 USB 디바이스의 필터 문자열을 가져와 `usb-devices.conf` 파일에 추가해야 합니다.

**Windows Amazon DCV 서버의 허용 목록에 USB 디바이스를 추가하려면 다음과 같이 하세요.**

1. Amazon DCV 서버의 최신 버전을 설치했고 USB 원격화 드라이버를 설치하기로 선택했는지 확인합니다. 자세한 내용은 [Windows에 Amazon DCV 서버 설치](setting-up-installing-windows.md) 단원을 참조하십시오.

1. USB 디바이스의 하드웨어 드라이버를 Amazon DCV 서버에 설치합니다.

1. Windows 클라이언트 머신에서 파일 관리자의 `C:\Program Files (x86)\NICE\DCV\Client\bin\` 경로로 이동합니다.

1. `dcvusblist.exe`를 실행합니다.

1. 목록에서 USB 디바이스를 마우스 오른쪽 버튼으로 클릭합니다.

1. 드롭다운 메뉴에서 **필터 문자열 복사**를 선택합니다.

1. 서버에서 원하는 텍스트 편집기를 사용하여 `C:\Program Files\NICE\DCV\Server\conf\usb-devices.conf`을 열고 필터 문자열을 파일 마지막의 새 라인에 추가합니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)하고 [다시 시작](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)합니다.

------
#### [ Linux Amazon DCV server ]

USB 디바이스를 허용 목록에 추가하려면 USB 디바이스의 필터 문자열을 `usb-devices.conf` 파일에 추가해야 합니다.

**Linux Amazon DCV 서버의 허용 목록에 USB 디바이스 추가**

1. Amazon DCV 서버의 최신 버전 및 DCV USB 드라이버를 설치했는지 확인합니다. 자세한 내용은 [Linux에서 Amazon DCV 서버 설치](setting-up-installing-linux.md) 단원을 참조하십시오.

1. USB 디바이스의 하드웨어 드라이버를 Amazon DCV 서버에 설치합니다.

1. Windows 클라이언트 머신에서 파일 관리자의 `C:\Program Files (x86)\NICE\DCV\Client\bin\` 경로로 이동합니다.

1. `dcvusblist.exe`를 실행합니다.

1. 목록에서 USB 디바이스를 마우스 오른쪽 버튼으로 클릭합니다.

1. 드롭다운 메뉴에서 **필터 문자열 복사**를 선택합니다.

1. 서버에서 원하는 텍스트 편집기를 사용하여 `/etc/dcv/usb-devices.conf`을 열고 필터 문자열을 파일 마지막의 새 라인에 추가합니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)하고 [다시 시작](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)합니다.

------

# 스마트 카드 캐싱 구성
<a name="manage-smart-card"></a>

스마트 카드 캐싱 기능을 통해 Amazon DCV 서버가 스마트 카드 값을 캐싱할 수 있습니다. 이 기능을 활성화하면 Amazon DCV 서버가 최근 직접 호출의 결과를 클라이언트의 스마트 카드에 캐싱합니다. 향후 직접 호출은 클라이언트가 아니라 서버의 캐시에서 직접 검색됩니다. 이렇게 하면 클라이언트와 서버 간에 전송되는 트래픽 양을 감소시켜 성능을 개선할 수 있습니다. 이는 클라이언트의 인터넷 연결이 느린 경우에 특히 유용합니다.

스마트 카드 캐싱은 기본적으로 비활성화되어 있습니다. 클라이언트는 `DCV_PCSC_ENABLE_CACHE` 환경 변수를 설정하여, 실행 중인 각 애플리케이션에 대한 스마트 카드 캐싱을 수동으로 활성화할 수 있습니다. 자세한 안내는 *Amazon DCV 사용 설명서*의 [스마트 카드 사용](https://docs.aws.amazon.com/dcv/latest/userguide/using-smartcard.html)을 참조하세요. 또는 `DCV_PCSC_ENABLE_CACHE` 환경 변수에 대해 지정한 값과 상관없이 스마트 카드 캐싱을 영구적으로 활성화하거나 비활성화하도록 Amazon DCV 서버를 구성할 수 있습니다.

------
#### [ Linux Amazon DCV server ]

**Linux Amazon DCV 서버에서 스마트 카드 캐싱을 영구적으로 활성화 또는 비활성화하려면 다음과 같이 하세요.**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[smartcard]` 섹션에서 `enable-cache` 파라미터를 찾습니다. 스마트 카드 캐싱을 영구적으로 활성화하려면 `'always-on'`을 입력합니다. 스마트 카드 캐싱을 영구적으로 비활성화하려면 `'always-off'`를 입력합니다.

   `[smartcard]` 섹션에 `enable-cache` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [smartcard]
   enable-cache='always-on'|'always-off'
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Windows Amazon DCV server ]

**Windows Amazon DCV 서버에서 스마트 카드 캐싱을 영구적으로 활성화 또는 비활성화하려면 다음과 같이 하세요.**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1smartcard\$1** 키로 이동하여 **enable-cache** 파라미터를 선택합니다.

   파라미터가 없으면 다음 단계에 따라 파라미터를 생성합니다.

   1. 왼쪽 창에서 **스마트 카드** 키의 컨텍스트(오른쪽 클릭) 메뉴를 열고 **새로 만들기**, **문자열 값**을 선택합니다.

   1. **이름**에 `enable-cache`을 입력하고 **Enter** 키를 누릅니다.

1. **enable-cache** 파라미터를 엽니다. **값 데이터**의 경우 스마트 카드 캐싱을 영구적으로 활성화하려면 `always-on`을 입력하고, 스마트 카드 캐싱을 영구적으로 비활성화하려면 `always-off`를 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

------

# WebAuthn 리디렉션 구성
<a name="config-webauthn-redirect"></a>

Amazon DCV Server 2023.1부터 사용자는 원격 세션 내의 지원되는 브라우저에서 웹 인증(WebAuthn) 표준을 사용하는 웹 애플리케이션에서 인증할 수 있습니다. 이는 인증 프롬프트를 Windows Hello나 YubiKey 같은 로컬로 연결된 인증자 또는 기타 FIDO2 준수 인증자로 리디렉션함으로써 수행됩니다.

WebAuthn 리디렉션은 USB 리디렉션과 독립적으로 작동합니다. Amazon DCV 서버에는 공급업체별 드라이버를 설치할 필요가 없습니다. WebAuthn 요청의 리디렉션은 브라우저의 기본 API를 통해 쉽게 이루어집니다.

WebAuthn 사용하기 전에 [지원 기능](servers.md#features) 표를 다시 점검하여 모든 요구 사항을 충족하는지 확인합니다.

**Topics**
+ [Windows 호스트에서 WebAuthn 리디렉션 구성](webauth-windows.md)
+ [Linux 호스트에서 WebAuthn 리디렉션 구성](webauth-linux.md)

# Windows 호스트에서 WebAuthn 리디렉션 구성
<a name="webauth-windows"></a>

`webauthn-redirection` 권한을 사용하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 [권한 파일 작업](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html)을 참조하세요.

## WebAuthn 리디렉션 구성
<a name="config-webauth-windows"></a>

WebAuthn은 DCV에서 기본적으로 활성화됩니다. 다음 레지스트리를 사용하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다.

```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable
```

또한 문자열 값을 추가하면 process-compatibilitylist 키를 사용하여 WebAuthn 프롬프트를 리디렉션할 수 있는 앱과 프로세스를 구성할 수 있습니다.

예시 키:

```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```

기본값(문자열):

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

위의 기본값을 사용하면 Google Chrome(‘chrome.exe’), Microsoft Edge(‘msedge.exe’), Island Browser(‘island.exe’), Mozilla Firefox(‘firefox.exe’) 같은 애플리케이션에서 WebAuthn 리디렉션이 지원됩니다. 브라우저 확장 기반 표준 WebAuthn에는 ‘dcvwebauthnnativemsghost.exe’가 필요하고, 임베디드 Microsoft Edge 브라우저에는 ‘msedgewebview2.exe’가 필요하며, Microsoft Teams 및 Microsoft Office365 앱에서 WebAuthn을 활성화하려면 ‘Microsoft.AAD.BrokerPlugin.exe'가 필요합니다.

프로세스 호환성 목록에 실행 파일을 추가하여 더 많은 앱과 프로세스에 대한 지원을 추가할 수 있습니다.

Windows 호스트의 WebAuthn에는 다음 2가지 모드가 있습니다.

### 향상된 WebAuthn 리디렉션
<a name="enhanced-webauthn-redirection"></a>

DCV 2025.0부터 Windows DCV 서버에서 향상된 WebAuthn을 사용할 수 있습니다. 향상된 WebAuthn은 브라우저 확장이 필요하지 않으므로 초기 설정이 간소화되고 성능이 향상됩니다. 또한 네이티브 Windows 애플리케이션에서 WebAuthn에 대한 지원을 도입하여 사용자가 웹 브라우저와 Windows 데스크톱 애플리케이션 모두에서 WebAuthn 인증을 사용할 수 있습니다.

**참고**  
표준 WebAuthn에서 향상된 WebAuthn으로 업그레이드하려면 이전에 표준 WebAuthn용으로 설치된 브라우저 확장을 비활성화하거나 제거해야 합니다.

**참고**  
Windows Server 2016은 시스템 수준 WebAuthn을 지원하지 않습니다. Windows Server 2016에서 WebAuthn 리디렉션을 사용하려면 표준 WebAuthn을 사용해야 합니다.

**향상된 WebAuthn 사용**

향상된 WebAuthn은 활성화되면 사용자의 추가 구성 없이 원활하게 작동합니다. WebAuthn 디바이스를 사용하여 다음에서 인증할 수 있습니다.
+ 웹 브라우저(Chrome, Edge)
+ WebAuthn을 지원하는 기본 Windows 애플리케이션
+ WebAuthn 인증이 필요한 Windows 시스템 대화 상자

### 표준 WebAuthn 리디렉션
<a name="standard-webauthn-redirect"></a>

DCV 2023.1부터 Windows DCV 서버에서 표준 WebAuthn을 사용할 수 있습니다. 표준 WebAuthn 리디렉션을 사용하려면 원격 서버에 브라우저 확장을 설치해야 합니다. 해당 기능이 활성화되고 브라우저 확장이 설치되면 세션 내 브라우저에서 실행되는 웹 애플리케이션에서 시작된 모든 WebAuthn 요청이 로컬 클라이언트로 원활하게 리디렉션됩니다. 그러면 사용자는 Windows Hello나 YubiKey 같은 디바이스를 활용하여 인증을 완료할 수 있습니다.

지원되는 브라우저:
+ Google Chrome 116 이상
+ Microsoft Edge 116 이상

#### WebAuthn 리디렉션 브라우저 확장 설정
<a name="setting-up-standard-webauthn-redirect"></a>

다음 절차에 따라 표준 WebAuthn 리디렉션을 설정합니다.

##### 브라우저의 최초 실행 시 자동 프롬프트
<a name="auto-prompt"></a>

WebAuthn 리디렉션이 활성화된 상태에서 Amazon DCV Server 2023.1 버전을 설치한 후, 사용자가 브라우저를 처음 시작할 때 브라우저 확장 프로그램을 활성화하라는 메시지가 표시됩니다. 확장 프로그램을 설치하지 않거나 나중에 제거하도록 선택하면 WebAuthn 리디렉션이 작동하지 않습니다. 관리자는 그룹 정책을 사용하여 설치를 강제할 수 있습니다.

##### 그룹 정책을 사용하여 설치
<a name="w2aac16c61c11b5c25b9b7"></a>

확장 프로그램을 더 광범위하게 배포하려는 조직의 경우 그룹 정책을 활용할 수 있습니다.

**Microsoft Edge를 사용하는 경우**

1. [Microsoft Edge 관리 템플릿](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)을 다운로드하고 설치합니다.

1. 그룹 정책 관리 도구(gpmc.msc)를 실행합니다.

1. 포리스트 > 도메인 > 내 FQDN(예: example.com) > 그룹 정책 객체로 이동합니다.

1. 원하는 정책을 선택하거나 새 정책을 만든 다음 마우스 오른쪽 버튼으로 클릭하여 "편집"을 선택합니다.

1. 컴퓨터 구성 > 관리 템플릿 > Microsoft Edge > 확장 프로그램 경로로 이동합니다.

1. "확장 프로그램 관리 설정"에서 "활성화"로 설정합니다.

1. 확장 프로그램 관리 설정 구성 필드에 다음을 입력합니다.

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. 변경 내용을 저장하고 서버를 재부팅합니다.

**Google Chrome을 사용하는 경우**

1. [Google Chrome 관리 템플릿](https://chromeenterprise.google/browser/download/#manage-policies-tab)을 확보 및 구현합니다.

1. Microsoft Edge의 단계와 마찬가지로 그룹 정책 관리 도구로 이동합니다.

1. 컴퓨터 구성 > 관리 템플릿 > Google Chrome > 확장 프로그램으로 이동합니다.

1. "확장 프로그램 관리 설정"에서 "활성화"로 설정합니다.

1. 확장 프로그램 관리 설정 구성 필드에 다음을 입력합니다.

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. 변경 내용을 저장하고 서버를 재부팅합니다.

##### 수동으로 설치
<a name="manual-install"></a>

확장 프로그램은 각 브라우저 스토어에서 구할 수 있습니다.
+ [Microsoft Edge Add-ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Chrome 웹 스토어](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)

수동으로 설치하려면 다음과 같이 하세요.

1. Amazon DCV 세션에 연결합니다.

1. 원하는 브라우저를 열고 관련 브라우저 스토어(위 링크)로 이동합니다.

1. "받기"(Microsoft Edge) 또는 "Chrome에 추가"(Google Chrome)를 선택하여 진행합니다.

1. 화면에 표시되는 지시 사항을 따릅니다. 확장 프로그램이 성공적으로 추가되면 확인 메시지가 표시됩니다.

##### 시크릿 모드(Chrome만 해당)에서 WebAuthn 리디렉션 사용
<a name="using-webauth-incognito"></a>

시크릿 모드를 사용하는 경우 Amazon DCV WebAuthn 리디렉션 확장 프로그램이 내부에서 실행되도록 특별히 허용해야 합니다. 그렇게 하지 않으면 WebAuthn 리디렉션이 실행되지 않습니다. 방법:

1. 확장 프로그램 설정을 엽니다.

1. 세부 정보에서 **시크릿 모드에서 허용**을 찾습니다.

1. 스위치를 **On**으로 전환합니다.

## WebAuthn Windows 문제 해결
<a name="troubleshooting-webauth-windows"></a>

WebAuthn 또는 향상된 WebAuthn에 문제가 발생하는 경우:
+ DCV 서버와 클라이언트가 최신 상태인지 확인합니다.
+ 표준 WebAuthn의 경우 브라우저 확장이 설치 및 활성화되어 있는지 확인합니다.
+ 향상된 WebAuthn의 경우 권한 파일에서 활성화되어 있는지 확인합니다.
+ 브라우저 또는 DCV 세션을 다시 시작해 보세요.
+ 문제가 지속되면 AWS Support에 문의하십시오.

# Linux 호스트에서 WebAuthn 리디렉션 구성
<a name="webauth-linux"></a>

DCV Linux 서버는 현재 표준 WebAuthn을 지원합니다. 표준 WebAuthn에는 WebAuthn 프롬프트를 클라이언트로 쉽게 리디렉션할 수 있도록 브라우저 확장이 필요합니다. webauthn-redirection 권한을 사용하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 [권한 파일 작업](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html)을 참조하세요.

**사전 조건**
+ DCV 서버 버전 2025.0 이상
+ Windows, Linux, Mac용 DCV 네이티브 클라이언트
+ Linux 서버 인스턴스의 루트 액세스(sudo)
+ 브라우저 확장을 다운로드하기 위한 인터넷 액세스

## WebAuthn 리디렉션 구성
<a name="configuring-webauth-linux"></a>

WebAuthn은 DCV에서 기본적으로 활성화됩니다. DCV 구성 파일에서 '[webauthn]' 설정을 활성화하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다.

```
/etc/dcv/dcv.conf

[webauthn] 
enabled=true
```

**Linux용 WebAuthn 구성**

1. 지원되는 각 브라우저마다 네이티브 메시징 호스트 매니페스트 파일에 대한 심볼 링크를 생성합니다.

------
#### [ Google Chrome ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
   ```

   ```
   sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
   ```

------
#### [ Chromium ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /etc/chromium/native-messaging-hosts
   ```

   ```
   sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
   ```

------
#### [ Microsoft Edge ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /etc/opt/edge/native-messaging-hosts
   ```

   ```
   sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
   ```

------

1. WebAuthn 리디렉션 브라우저 확장을 설치합니다. 이 작업은 수동으로 수행하거나 엔터프라이즈 정책을 통해 수행할 수 있습니다.

------
#### [ Google Chrome ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /usr/share/google-chrome/extensions/
   ```

   ```
   echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
   ```

   ```
   sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
   ```

   ```
   sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
   ```

------
#### [ Chromium ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /usr/share/chromium/extensions/
   ```

   ```
   echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
   ```

   ```
   sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
   ```

   ```
   sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
   ```

------
#### [ Microsoft Edge ]

   다음 명령을 사용합니다.

   ```
   sudo mkdir -p /usr/share/microsoft-edge/extensions/
   ```

   ```
   echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
   ```

   ```
   sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
   ```

   ```
   sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
   ```

------

1. 브라우저를 다시 시작합니다.

WebAuthn은 Windows 및 Linux 호스트와 Windows, Mac, Linux 클라이언트에서 지원됩니다.
+ Google Chrome 116 이상
+ Microsoft Edge 116 이상

`webauthn-redirection` 권한을 사용하여 WebAuthn 리디렉션을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 [권한 파일 작업](security-authorization-file-create.md)을 참조하세요.

WebAuthn 리디렉션을 사용하려면 원격 서버에 브라우저 확장 프로그램을 설치해야 합니다. 해당 기능이 활성화되고 브라우저 확장 프로그램이 설치되면 세션 내 브라우저에서 실행되는 웹 애플리케이션에서 시작된 모든 WebAuthn 요청이 로컬 클라이언트로 원활하게 리디렉션됩니다. 그러면 사용자는 Windows Hello나 YubiKey 같은 디바이스를 활용하여 인증을 완료할 수 있습니다.

**참고**  
이 기능을 통해 원격 세션 중에 브라우저 내에서 WebAuthn을 사용할 수 있지만, WebAuthn 인증자를 사용한 DCV 세션 인증은 지원되지 않습니다.

# 세션 스토리지 활성화
<a name="manage-storage"></a>

세션 스토리지는 클라이언트가 특정 Amazon DCV 세션에 연결되어 있을 때 액세스할 수 있는 Amazon DCV 서버의 폴더입니다. 세션에 대해 세션 스토리지를 활성화하면 클라이언트가 파일을 다운로드하고, 파일을 지정된 폴더에 업로드할 수 있습니다. 이 기능을 통해 클라이언트는 세션에 연결된 동안 파일을 공유할 수 있습니다.

**Topics**
+ [Windows에서 세션 스토리지 활성화](#manage-storage-windows)
+ [Linux에서 세션 스토리지 활성화](#manage-storage-linux)
+ [macOS에서 세션 스토리지 활성화](#manage-storage-macos)

## Windows Amazon DCV 서버에서 세션 스토리지 활성화
<a name="manage-storage-windows"></a>

세션 스토리지를 활성화하려면 먼저 세션 스토리지에 사용할 폴더를 만듭니다. 그런 다음 Windows 레지스트리 편집기를 사용하여 `storage-root` 파라미터를 구성합니다.

**Windows에서 세션 스토리지를 활성화하려면**

1. 세션 스토리지에 사용할 폴더를 만듭니다(예: `c:\session-storage`).

1. `storage-root` 파라미터를 구성합니다.

   1. Windows 레지스트리 편집기를 엽니다.

   1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1session-management\$1automatic-console-session** 키로 이동하여 **storage-root** 파라미터를 선택합니다.

      레지스트리 키에 `storage-root` 파라미터가 없는 경우 다음과 같이 하나를 만듭니다.

      1. 왼쪽 창에서 **session-management/automatic-console-session** 키의 컨텍스트(마우스 오른쪽 클릭) 메뉴를 엽니다. 그런 다음 **새로 만들기**, **문자열**을 선택합니다.

      1. **이름**에 `storage-root`을 입력하고 **Enter** 키를 누릅니다.

   1. **storage-root** 파라미터를 엽니다. **값 데이터**에 1단계에서 만든 폴더의 전체 경로를 입력합니다.

      경로에 `%home%`을 사용하여 현재 로그인한 사용자의 홈 디렉터리를 지정할 수도 있습니다. 예를 들어, 다음 경로는 세션 스토리지 디렉터리로 `c:\Users\username\storage\`를 사용합니다.

      ```
      %home%/storage/
      ```
**참고**  
지정된 하위 디렉터리가 없으면 세션 스토리지가 비활성화됩니다.

   1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

   1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

1. 세션을 시작하고 `--storage-root` 옵션을 지정합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

## Linux Amazon DCV 서버에서 세션 스토리지 활성화
<a name="manage-storage-linux"></a>

세션 스토리지를 활성화하려면 세션 스토리지에 사용할 폴더를 만든 후 `dcv.conf` 파일에서 `storage-root` 파라미터를 구성합니다.

**Linux에서 세션 스토리지를 활성화하려면**

1. 세션 스토리지에 사용할 폴더를 만듭니다(예: `/opt/session-storage/`).

1. `storage-root` 파라미터를 구성합니다.

   1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

   1. `[session-management/automatic-console-session]` 섹션에서 `storage-root` 파라미터를 찾습니다. 기존 경로를 1단계에서 만든 폴더의 전체 경로로 바꿉니다.

      `[session-management/automatic-console-session]` 섹션에 `storage-root` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

      ```
      [session-management/automatic-console-session]
      storage-root="/opt/session-storage/"
      ```

      경로에 `%home%`을 사용하여 현재 로그인한 사용자의 홈 디렉터리를 지정할 수도 있습니다. 예를 들어, 다음 파라미터는 세션 스토리지로 `$HOME/storage/` 디렉터리를 사용합니다.

      ```
      [session-management/automatic-console-session]
      storage-root="%home%/storage/"
      ```
**참고**  
지정된 하위 디렉터리가 없으면 세션 스토리지가 비활성화됩니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

1. 세션을 시작하고 `--storage-root` 옵션을 지정합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

## macOS Amazon DCV 서버에서 세션 스토리지 활성화
<a name="manage-storage-macos"></a>

세션 스토리지를 활성화하려면 세션 스토리지에 사용할 폴더를 만든 후 `dcv.conf` 파일에서 `storage-root` 파라미터를 구성합니다.

**macOS에서 세션 스토리지를 활성화하려면**

1. 세션 스토리지에 사용할 폴더를 만듭니다(예: `/opt/session-storage/`).

1. `storage-root` 파라미터를 구성합니다.

   1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

   1. `[session-management/automatic-console-session]` 섹션에서 `storage-root` 파라미터를 찾습니다. 기존 경로를 1단계에서 만든 폴더의 전체 경로로 바꿉니다.

      `[session-management/automatic-console-session]` 섹션에 `storage-root` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

      ```
      [session-management/automatic-console-session]
      storage-root="/opt/session-storage/"
      ```
**참고**  
지정된 하위 디렉터리가 없으면 세션 스토리지가 비활성화됩니다.
**참고**  
`storage-root` 값은 macOS의 절대 경로여야 합니다.

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

1. 세션을 시작하고 `--storage-root` 옵션을 지정합니다. 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

# Linux Amazon DCV 서버에서 프린터 설정
<a name="manage-printer"></a>

Amazon DCV를 사용하면 로컬 리디렉션 프린터 또는 가상 Amazon DCV 프린터로 인쇄할 수 있습니다.

지원되는 Linux 배포판을 사용하는 경우 인쇄를 지원하도록 Amazon DCV 서버를 구성해야 합니다.

Windows Amazon DCV 서버를 사용 중인 경우 추가 구성이 필요하지 않습니다.

**Linux Amazon DCV 서버에서 프린터 리디렉션을 활성화하려면 다음과 같이 하세요.**

1. 서버에 `CUPS` 서비스를 설치합니다.
   + Amazon Linux 2, RHEL, CentOS

     ```
     $ sudo yum install cups
     ```
   + Ubuntu

     ```
     $ sudo apt-get install cups
     ```
   + SUSE Linux Enterprise

     ```
     $ sudo zypper install cups
     ```

1. 프린터 관리자 그룹에 `dcv` 사용자를 추가합니다. 프린터 관리자 그룹의 이름은 운영 체제에 따라 다를 수 있습니다. 예를 들어 프린터 관리자 그룹의 이름이 `lpadmin`으로 지정되어 있는 경우 다음 명령을 실행합니다.

   ```
   $ usermod -a -G lpadmin dcv
   ```

1. cups 구성 파일의 `SystemGroup` 파라미터에 프린터 관리자 그룹이 참조되어 있는지 확인합니다. 예를 들어 프린터 관리자 그룹에 이름이 `lpadmin`으로 지정되어 있는 경우 텍스트 편집기를 사용하여 `/etc/cups/cups-files.conf`를 열고 다음 행을 찾습니다.

   ```
   SystemGroup lpadmin
   ```

   구성 파일에 해당 행이 나타나면 설치가 완료된 것입니다. 다음 단계로 이동합니다.

   구성 파일에 해당 행이 나타나지 않는 경우, 다음 형식으로 직접 추가한 다음 파일을 저장하고 닫습니다.

   ```
   SystemGroup printer_admin_groupname
   ```

1. (SUSE Linux Enterprise만 해당) 프린터 관리자 그룹에 cups 로컬 인증서를 읽을 권한이 있는지 확인하세요. 이 인증서는 `/var/run/cups/certs/` 디렉터리에 있습니다. 예를 들어 프린터 관리자 그룹의 이름이 `lpadmin`으로 지정되어 있는 경우 다음 명령을 실행합니다.

   ```
   $ sudo chgrp -R lpadmin /var/run/cups/certs/ && chmod g+x /var/run/cups/certs
   ```

1. `cups` 서비스를 다시 시작합니다.

   ```
   $ sudo systemctl restart cups
   ```

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

## 프린터 문제 해결
<a name="troubleshoot"></a>

SUSE Linux Enterprise 및 RHEL 8이 프린터 소켓 연결을 방해할 수 있습니다. 이러한 운영 체제 중 하나를 실행 중이고 프린트 문제가 있는 경우, 로그 파일을 확인하여 이것이 원인인지 확인하세요.

텍스트 편집기를 사용하여 `/var/log/audit/audit.log`를 열고 로그에 다음과 비슷한 행이 있는지 확인합니다.

```
type=AVC msg=audit(1617716179.487:504): avc:  denied  { connectto } for  pid=33933 comm="dcvcupsbackend" path=002F636F6D2F6E696365736F6674776172652F6463762F637570732F636F6E736F6C65 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=unix_stream_socket permissive=0
```

로그 파일에 비슷한 행이 있는 경우 운영 체제가 프린터 소켓에 대한 액세스를 차단하고 있는 것입니다.

이 문제를 해결하려면 프린터 소켓에 대한 액세스를 허용하는 cups 정책을 생성해야 합니다. 이렇게 하려면 다음 단계를 수행하세요.

1. 필수 정책 파일을 생성합니다. 선호하는 텍스트 편집기를 사용하여 `cupsd_policy`라는 이름의 새로운 파일을 생성하고 다음 내용을 추가합니다.

   ```
   #============= cupsd_t ==============
   allow cupsd_t unconfined_t:unix_stream_socket connectto;
   ```

1. 정책을 설치합니다.

   ```
   $ ausearch -c 'dcvcupsbackend' --raw | audit2allow -M dcv-printer-policy
   ```

   ```
   $ semodule -X 300 -i dcv-printer-policy.pp
   ```

# Linux Amazon DCV 서버에서 클립보드 구성
<a name="manage-clipboard"></a>

Linux 운영 체제는 내용을 복사하고 붙여 넣는 데 사용할 수 있는 두 가지 버퍼로 기본 선택 항목과 클립보드를 제공합니다. 내용을 기본 선택 항목으로 복사하려면 마우스 커서를 사용하여 콘텐츠를 강조 표시합니다. 기본 선택 항목에서 붙여 넣으려면 마우스의 커서 또는 **Shift\$1Insert** 키보드 단축키를 사용합니다. 콘텐츠를 클립보드로 복사하려면 콘텐츠를 강조 표시하고 컨텍스트(오른쪽 클릭) 메뉴에서 **Copy(복사)**를 선택합니다. 클립보드에서 붙여 넣으려면 컨텍스트(오른쪽 클릭) 메뉴에서 **Paste(붙여 넣기)**를 선택합니다.

Linux Amazon DCV 서버에서는 클라이언트와 서버 간에 복사 및 붙여 넣기 작업을 수행할 때 기본 선택 항목이나 클립보드를 사용하도록 서버를 구성할 수 있습니다.

**Topics**
+ [기본 선택 항목에 클라이언트 클립보드 콘텐츠 붙여 넣기](#manage-clipboard-paste)
+ [클라이언트 클립보드에 기본 선택 내용 복사](#manage-clipboard-copy)

## 기본 선택 항목에 클라이언트 클립보드 콘텐츠 붙여 넣기
<a name="manage-clipboard-paste"></a>

기본적으로 클라이언트에서 복사된 내용은 클립보드에 저장됩니다. 이 콘텐츠를 서버에 붙여 넣으려면 컨텍스트(오른쪽 클릭) 메뉴를 사용하여 클립보드에서 붙여 넣어야 합니다.

클립보드 콘텐츠를 기본 선택 항목에 배치하도록 서버를 구성할 수 있습니다. 이렇게 하면 사용자가 컨텍스트(마우스 오른쪽 클릭) 메뉴를 사용하여 클립보드에 복사된 내용을 붙여 넣을 수 있습니다. 또는 마우스의 가운데 버튼 또는 **Shift\$1Insert** 키보드 단축키를 사용하여 기본 선택 항목에서 복사된 내용을 붙여 넣을 수 있습니다.

**클립보드 콘텐츠를 기본 선택 항목에 배치하도록 서버를 구성하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[clipboard]` 섹션에서 `primary-selection-paste` 파라미터를 찾은 후, 값을 `true`로 설정합니다.

   `[clipboard]` 섹션에 `primary-selection-paste` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [clipboard]
   primary-selection-paste=true
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 세션을 [중지](managing-sessions-lifecycle-stop.md)하고 [다시 시작](managing-sessions-start.md)합니다.

## 클라이언트 클립보드에 기본 선택 내용 복사
<a name="manage-clipboard-copy"></a>

기본적으로 사용자는 클립보드를 사용하여 서버에서 클라이언트로만 콘텐츠를 복사할 수 있습니다. 즉, 기본 선택 항목에 복사된 내용을 클라이언트에 붙여 넣을 수 없습니다.

주요 선택 콘텐츠를 클립보드에 배치하도록 서버를 구성할 수 있습니다. 즉, 사용자가 서버의 기본 선택 항목에 콘텐츠를 복사하면 해당 콘텐츠도 클립보드에 복사됩니다. 사용자가 클립보드의 내용을 클라이언트에 붙여 넣을 수도 있다는 뜻입니다.

**기본 선택 콘텐츠를 클립보드에 배치하도록 서버를 구성하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[clipboard]` 섹션에서 `primary-selection-copy` 파라미터를 찾은 후, 값을 `true`로 설정합니다.

   `[clipboard]` 섹션에 `primary-selection-copy` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [clipboard]
   primary-selection-copy=true
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 세션을 [중지](managing-sessions-lifecycle-stop.md)하고 [다시 시작](managing-sessions-start.md)합니다.

# 다중 채널 오디오 구성
<a name="manage-audio"></a>

Amazon DCV는 Amazon DCV 네이티브 클라이언트를 사용할 때 7.1 오디오 채널까지 지원합니다. 웹 브라우저 클라이언트는 스테레오 2.0 오디오 채널만 지원합니다.

Amazon DCV는 다음과 같은 다중 채널 오디오 구성을 지원합니다.
+ 스테레오 2.0(2채널)
+ 쿼드러포닉 4.0(4채널)
+ 서라운드 5.1(6채널)
+ 서라운드 7.1(8채널)-Windows Amazon DCV 서버만 해당

![\[지원되는 오디오 구성\]](http://docs.aws.amazon.com/ko_kr/dcv/latest/adminguide/images/audio.png)


클라이언트가 서버에서 제공한 채널 수보다 적은 수의 오디오 채널을 요청하면 서버는 채널 수를 다운믹스합니다. 이는 클라이언트가 요청한 채널 수와 일치시키기 위한 것입니다. 예를 들어 서버는 서라운드 사운드 7.1까지 지원하는 반면 클라이언트는 서라운드 사운드 5.1을 요청한다고 가정해 보겠습니다. 서버는 오디오를 5.1로 다운믹스합니다.

서버는 소스 애플리케이션의 오디오 출력과 일치하도록 오디오를 자동으로 다운믹스하지 않습니다. 예를 들어 소스 애플리케이션은 서라운드 사운드 7.1을 제공하는 반면 클라이언트는 스테레오 2.0만 지원한다고 가정해 보겠습니다. 전면 왼쪽 및 전면 오른쪽 오디오 채널만 클라이언트로 스트리밍됩니다. 나머지 채널은 손실됩니다. 이 경우 오디오 채널 손실을 방지하려면 Amazon DCV 서버가 오디오 채널을 다운믹스하도록 구성하세요.

**Topics**
+ [Windows Amazon DCV 서버의 오디오 채널 구성](#win-audio)
+ [Linux Amazon DCV 서버의 오디오 채널 구성](#linux-audio)

## Windows Amazon DCV 서버의 오디오 채널 구성
<a name="win-audio"></a>

Windows 서버는 서라운드 사운드 7.1(8개 오디오 채널)을 지원합니다. 기본 구성은 스테레오입니다. 하지만 서버가 다른 구성을 사용하도록 구성할 수 있습니다.

**Windows 서버의 오디오 채널 구성**

1. 사운드 제어판을 엽니다. 데스크톱의 작업 표시줄에서 스피커 아이콘을 마우스 오른쪽으로 클릭하고 **사운드**를 선택합니다.

1. 재생 탭을 열고 Amazon DCV 스피커를 선택합니다.

1. **구성**을 선택합니다.

1. 원하는 채널 구성을 선택합니다.

1. **확인**을 선택합니다.

## Linux Amazon DCV 서버의 오디오 채널 구성
<a name="linux-audio"></a>

Linux 서버는 기본적으로 스테레오 2.0(2개 오디오 채널)을 지원하며 다중 채널 오디오를 지원하려면 몇 가지 추가 구성이 필요합니다.

이때 다음 작업을 수행해야 합니다.

1. PulseAudio 사운드 서버를 구성합니다.

1. PulseAudio 디바이스를 사용하도록 Amazon DCV 서버를 구성합니다.

1. 사용할 채널 수를 구성합니다.

**PulseAudio 사운드 서버를 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/pulse/default.pa`를 엽니다.

1. 파일 끝부분에 다음 행을 추가합니다.

   ```
   load-module module-null-sink sink_name=dcv format=s16be channels=6 channel_map=front-left,front-right,rear-left,rear-right,front-center,lfe rate=48000 sink_properties="device.description='DCV Audio Speakers'"
   ```

1. 파일을 저장하고 닫습니다.

PulseAudio 사운드 서버를 구성한 후에는 PulseAudio 사운드 서버에서 오디오를 캡처하도록 Amazon DCV 서버를 구성해야 합니다.

**PulseAudio 디바이스를 사용하도록 Amazon DCV 서버를 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[audio]` 섹션에서 `grab-device` 파라미터를 찾습니다. 그런 다음 기존 값을 이전 단계에서 검색한 디바이스 이름으로 바꿉니다.

   `[audio]` 섹션에 `grab-device` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [audio]
   grab-device="DCV Audio Speakers"
   ```

1. 파일을 저장하고 닫습니다.

PulseAudio 사운드 서버에서 오디오를 캡처하도록 Amazon DCV 서버를 구성한 후 사용할 채널 수를 지정할 수 있습니다.

**사용할 채널 수를 구성하려면 다음과 같이 하세요.**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[audio]` 섹션에서 `source-channels` 파라미터를 찾습니다. 그런 다음 기존 채널 수를 2.0용 `2`개, 4.0용 `4`개, 또는 5.1용 `6`개 중 하나로 바꿉니다.

   `[audio]` 섹션에 `source-channels` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [audio]
   source-channels=channels
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

# HTTP 헤더 구성
<a name="manage-headers"></a>

사용자가 웹 브라우저 클라이언트를 사용하여 세션에 연결할 때 Amazon DCV 클라이언트에 추가 HTTP 응답 헤더를 보내도록 Amazon DCV 서버를 구성할 수 있습니다. 응답 헤더는 사용자가 연결하는 Amazon DCV 서버에 대한 추가 정보를 제공할 수 있습니다.

**Topics**
+ [Windows Amazon DCV 서버에서 HTTP 헤더 구성](#manage-headers-windows)
+ [Linux Amazon DCV 서버에서 HTTP 헤더 구성](#manage-headers-linux)

## Windows Amazon DCV 서버에서 HTTP 헤더 구성
<a name="manage-headers-windows"></a>

Windows에서 HTTP 헤더를 구성하려면 Windows 레지스트리 편집기를 사용하여 `web-extra-http-headers` 파라미터를 구성합니다.

**Windows에서 HTTP 헤더를 구성하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동합니다.

1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **연결** 키를 선택합니다. 그런 다음 **새로 만들기**, **문자열**을 선택합니다.

1. **이름**에 `web-extra-http-headers`을 입력하고 **Enter** 키를 누릅니다.

1. **web-extra-http-headers** 파라미터를 엽니다. **값 데이터**에 HTTP 헤더 이름과 값을 다음 형식으로 입력합니다.

   ```
   [("header-name", "header-value")]
   ```

   여러 헤더를 지정하려면 쉼표로 구분된 목록에 추가합니다.

   ```
   [("header1-name", "header1-value"), ("header2-name", "header2-value")]
   ```

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

## Linux Amazon DCV 서버에서 HTTP 헤더 구성
<a name="manage-headers-linux"></a>

Linux에서 HTTP 헤더를 구성하려면 `dcv.conf` 파일에서 `web-extra-http-headers` 파라미터를 구성합니다.

**Linux에서 HTTP 헤더를 구성하려면**

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션을 찾습니다. HTTP 헤더 이름과 값을 다음 형식으로 지정합니다.

   ```
   [connectivity]
   web-extra-http-headers=[("header-name", "header-value")]
   ```

   여러 헤더를 지정하려면 쉼표로 구분된 목록에 추가합니다.

   ```
   [connectivity]
   web-extra-http-headers=[("header1-name", "header1-value"), ("header2-name", "header2-value")]
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

# Amazon DCV 인증 구성
<a name="security-authentication"></a>

기본적으로 클라이언트는 Amazon DCV 세션에 연결하기 전에 Amazon DCV가 호스팅되는 서버에 대해 인증을 수행해야 합니다. 클라이언트가 인증에 실패하는 경우, 이는 클라이언트가 세션에 연결할 수 없기 때문일 수 있습니다. 클라이언트가 서버에 대해 인증하지 않고 세션에 연결할 수 있도록 클라이언트 인증 요구 사항을 비활성화할 수 있습니다.

Amazon DCV는 다음 인증 방법을 지원합니다.
+ `system` - 기본 인증 방법입니다. 클라이언트 인증이 기본 운영 체제에 위임됩니다. Windows Amazon DCV 서버의 경우 인증이 WinLogon에 위임됩니다. Linux 및 macOS Amazon DCV 서버의 경우 인증이 PAM에 위임됩니다. 클라이언트는 Amazon DCV 세션에 연결할 때 시스템 자격 증명을 제공합니다. 클라이언트에 Amazon DCV 서버에 대한 적절한 로그인 자격 증명이 있는지 확인하세요.
+ `none` - Amazon DCV 세션에 연결할 때 클라이언트 인증이 필요하지 않습니다. Amazon DCV 서버는 세션 연결을 시도하는 모든 클라이언트에 액세스 권한을 부여합니다.

클라이언트가 Amazon DCV 서버에서 사용하는 인증 방법을 알고 있는지 확인하세요. 또한 세션에 연결하는 데 필요한 정보를 가지고 있는지도 확인해야 합니다.

**Topics**
+ [Windows에서 인증 구성](#set-authentication-windows)
+ [Linux에서 인증 구성](#set-authentication-linux)
+ [macOS에서 인증 구성](#set-authentication-macos)
+ [외부 인증자를 사용한 권한 부여 구성](#set-authentication-external)
+ [외부 인증 사용](external-authentication.md)

## Windows에서 인증 구성
<a name="set-authentication-windows"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 Windows 레지스트리 편집기를 사용하여 `authentication` 파라미터를 구성해야 합니다.

**Windows에서 인증 방법을 변경하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1security\$1** 키로 이동하여 **authentication** 파라미터를 선택합니다.

   레지스트리 키에 `authentication` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **인증** 키를 선택합니다. 그런 다음 **새로 만들기**, **문자열 값**을 선택합니다.

   1. **이름**에 `authentication`을 입력하고 **Enter** 키를 누릅니다.

1. **인증** 파라미터를 엽니다. **Value data(값 데이터)**에 `system` 또는 `none`을 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

### Windows 자격 증명 공급자
<a name="manage-wcp"></a>

Windows 자격 증명 공급자를 사용하면 사용자가 DCV 서버에 대해 성공적으로 인증하는 경우 Windows 로그인을 무시할 수 있습니다.

Windows 자격 증명 공급자는 DCV `authentication` 파라미터가 `system`으로 설정된 경우에만 지원됩니다. DCV `authentication` 파라미터를 `none`으로 설정하면 사용자가 DCV 서버에 대해 자동으로 인증된 후 Windows에 수동으로 로그인해야 합니다.

Windows 자격 증명 공급자는 Amazon DCV 서버를 설치할 때 기본적으로 활성화됩니다.

**Windows 자격 증명 공급자를 비활성화하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Microsoft\$1Windows\$1CurrentVersion\$1Authentication\$1Credential Providers\$1\$18A2C93D0-D55F-4045-99D7-B27F5E263407\$1** 키로 이동합니다.

1. **편집**, **새로 만들기**, **DWORD 값**을 선택합니다.

1. 이름에 **Disabled**를 입력합니다.

1. 값을 엽니다. **Value data(값 데이터)**에 `1`을 입력한 후 **확인**을 선택합니다.

1. Windows 레지스트리 편집기를 닫습니다.

**Windows 자격 증명 공급자를 다시 활성화하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Microsoft\$1Windows\$1CurrentVersion\$1Authentication\$1Credential Providers\$1\$18A2C93D0-D55F-4045-99D7-B27F5E263407\$1** 키로 이동합니다.

1. **Disabled(비활성)** 값을 엽니다. **Value data(값 데이터)**에 `0`을 입력한 후 **확인**을 선택합니다.

1. Windows 레지스트리 편집기를 닫습니다.

## Linux에서 인증 구성
<a name="set-authentication-linux"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 `dcv.conf` 파일에서 `authentication` 파라미터를 구성해야 합니다.

**Linux에서 인증 방법을 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `authentication` 파라미터를 찾습니다. 그런 다음 기존 값을 `system` 또는 `none`으로 바꿉니다.

   `[security]` 섹션에 `authentication` 파라미터가 없는 경우, 다음 형식을 사용하여 추가합니다.

   ```
   [security] 
   authentication=method
   ```

1. 파일을 저장하고 닫습니다.

### PAM 서비스
<a name="pam-service"></a>

Linux에서 Amazon DCV `authentication` 파라미터가 `system`으로 설정된 경우 PAM 서비스를 실행하여 인증을 수행합니다.

기본적으로 Amazon DCV 서버에서 실행되는 PAM(권한 액세스 관리) 서비스는 `/etc/pam.d/dcv`입니다.

Amazon DCV를 통해 사용자를 인증할 때 PAM이 수행하는 단계를 변경하려면 `dcv.conf`의 `authentication` 섹션에서 `pam-service` 파라미터를 설정할 수 있습니다.

**PAM 서비스를 변경하려면 다음과 같이 하세요.**

1. 루트로서 `/etc/pam.d` 디렉터리로 이동하여 `dcv-custom`과 같은 새 파일을 생성합니다.

1. 선호하는 텍스트 편집기를 사용하여 `dcv-custom` 파일을 엽니다. PAM 서비스 파일의 구문은 시스템 설명서를 참조하세요.

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[authentication]` 섹션에서 `pam-service` 파라미터를 찾습니다. 그런 다음 기존 서비스 이름을 새 PAM 서비스 이름으로 교체합니다.

   `[authentication]` 섹션에 `pam-service` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [authentication]
   pam-service=service_name
   ```
**참고**  
PAM 서비스 이름은 `/etc/pam.d`에서 생성한 파일 이름과 반드시 일치해야 합니다.

1. 파일을 저장하고 닫습니다.

## macOS에서 인증 구성
<a name="set-authentication-macos"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 `dcv.conf` 파일에서 `authentication` 파라미터를 구성해야 합니다.

**macOS에서 인증 방법을 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `authentication` 파라미터를 찾습니다. 그런 다음 기존 값을 `system` 또는 `none`으로 바꿉니다.

   `[security]` 섹션에 `authentication` 파라미터가 없는 경우, 다음 형식을 사용하여 추가합니다.

   ```
   [security] 
   authentication=method
   ```

1. 파일을 저장하고 닫습니다.

### PAM 서비스
<a name="pam-service-macos"></a>

macOS에서 Amazon DCV `authentication` 파라미터가 로 설정되면 PAM 서비스를 실행하여 `system`인증이 수행됩니다.

기본적으로 Amazon DCV 서버에서 실행되는 PAM(권한 액세스 관리) 서비스는 `/etc/pam.d/dcv`입니다.

Amazon DCV를 통해 사용자를 인증할 때 PAM이 수행하는 단계를 변경하려면 `dcv.conf`의 `authentication` 섹션에서 `pam-service` 파라미터를 설정할 수 있습니다.

**PAM 서비스를 변경하려면 다음과 같이 하세요.**

1. 루트로서 `/etc/pam.d` 디렉터리로 이동하여 `dcv-custom`과 같은 새 파일을 생성합니다.

1. 선호하는 텍스트 편집기를 사용하여 `dcv-custom` 파일을 엽니다. PAM 서비스 파일의 구문은 시스템 설명서를 참조하세요.

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[authentication]` 섹션에서 `pam-service` 파라미터를 찾습니다. 그런 다음 기존 서비스 이름을 새 PAM 서비스 이름으로 교체합니다.

   `[authentication]` 섹션에 `pam-service` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [authentication]
   pam-service=service_name
   ```
**참고**  
PAM 서비스 이름은 `/etc/pam.d`에서 생성한 파일 이름과 반드시 일치해야 합니다.

1. 파일을 저장하고 닫습니다.

## 외부 인증자를 사용한 권한 부여 구성
<a name="set-authentication-external"></a>

외부 인증자를 사용하도록 DCV를 구성할 수 있습니다. 이 프로세스에 대한 자세한 내용은 [외부 인증 사용](external-authentication.md) 섹션을 참조하세요.

# 외부 인증 사용
<a name="external-authentication"></a>

기본적으로 Amazon DCV 클라이언트 인증이 기본 운영 체제에 위임됩니다. Windows Amazon DCV 서버를 사용하면 인증이 WinLogon에 위임됩니다. Linux 및 macOS Amazon DCV 서버를 사용하면 인증이 Linux PAM에 위임됩니다.

외부 인증 서버를 사용하여 클라이언트를 인증하도록 Amazon DCV를 구성할 수 있습니다. 이렇게 하면 기존 인증 시스템을 사용할 수 있습니다. Amazon DCV는 외부 인증을 통해 기존 로그인 메커니즘을 활용하여 외부 인증 서버에 인증을 위임합니다.

외부 인증은 DCV 서버 액세스 권한이 있는 사용자를 인증하여 세션 생성을 사용할 수 있도록 합니다. 자체 외부 인증자를 직접 설정하지 않는 한 **시스템** 인증처럼 기본 OS에 대해 사용자를 인증하지 않습니다.

[DCV Session Manager](https://docs.aws.amazon.com/dcv/latest/sm-admin/what-is-sm.html)에는 외부 인증자가 내장되어 있습니다. 이 기능을 사용하려면 DCV 서버에서 [auth-token-verifier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure-dcv-server.html) 파라미터를 Session Manager 주소로 설정해야 합니다.

외부 인증자 서버를 사용하려면 다음을 갖추고 있어야 합니다.
+ **로그인 메커니즘** - 사용자가 로그인할 때 사용하는 프론트엔드 메커니즘입니다. 기존의 자격 증명 확인 시스템을 사용하여 사용자를 확인할 수 있어야 하며 토큰을 생성하여 Amazon DCV 서버에 제공할 수 있어야 합니다. 자세한 내용은 [토큰 사용](#using-token) 단원을 참조하십시오.
+ **인증 서버** - 로그인 메커니즘으로 생성된 토큰을 인증하는 서버입니다. 이 서버는 토큰이 포함된 Amazon DCV 서버로부터 HTTP(S) POST 요청을 수신하고 필요한 인증을 수행한 다음, Amazon DCV 서버로 응답을 다시 보낼 수 있어야 합니다. 인증 서버를 구현하는 방법에 대한 자세한 내용은 [인증 서비스 요구 사항](#configure-authenticator) 섹션을 참조하세요.
+ **Amazon DCV 서버 구성** - Amazon DCV 서버는 외부 인증 서버를 사용하도록 구성해야 합니다. 자세한 내용은 [Amazon DCV 서버 구성](#configure-server) 단원을 참조하십시오.

**Topics**
+ [Amazon DCV 서버 구성](#configure-server)
+ [토큰 사용](#using-token)
+ [인증 서비스 요구 사항](#configure-authenticator)

## Amazon DCV 서버 구성
<a name="configure-server"></a>

외부 인증 서비스를 사용하도록 Amazon DCV 서버를 구성해야 합니다.

------
#### [ Windows Amazon DCV server ]

**Windows에서 외부 인증 서버를 지정하려면 다음과 같이 하세요.**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1** 키로 이동합니다.

1. [security 파라미터](config-param-ref.md#security)에서 **auth-token-verifier** 파라미터를 찾습니다.

1. 다음 중 하나를 수행하세요.
   + **값 데이터**의 경우 외부 인증 서버의 URL과 통신할 포트를 `url:port` 형식으로 입력합니다.  
**Example**  

     예를 들어, DcvSimpleExternalAuthenticator를 사용하는 경우 `http://127.0.0.1:8444`를 지정합니다.
   + 보안 섹션에 **auth-token-verifier** 파라미터가 없는 경우 PowerShell에 해당 파라미터를 추가합니다. [구성 파라미터 수정](https://docs.aws.amazon.com/dcv/latest/adminguide/config-param-ref-modify.html)을 참조하세요.

1. Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux Amazon DCV server ]

**Linux에서 외부 인증 서버를 지정하려면 다음과 같이 하세요.**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `auth-token-verifier` 파라미터를 찾고 기존 값을 외부 인증 서버의 URL과 통신에 사용되는 포트로 바꿉니다. 이때 형식은 `url:port`와 같습니다. 예를 들어, DcvSimpleExternalAuthenticator를 사용하는 경우 `http://127.0.0.1:8444`를 지정합니다.

   `auth-token-verifier` 섹션에 `[security]` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [security] auth-token-verifier=url:port
   ```

1. 파일을 저장하고 닫습니다.

------
#### [ macOS Amazon DCV server ]

**macOS에서 외부 인증 서버를 지정하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `auth-token-verifier` 파라미터를 찾고 기존 값을 외부 인증 서버의 URL과 통신에 사용되는 포트로 바꿉니다. 이때 형식은 `url:port`와 같습니다. 예를 들어, DcvSimpleExternalAuthenticator를 사용하는 경우 `http://127.0.0.1:8444`를 지정합니다.

   `auth-token-verifier` 섹션에 `[security]` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [security] auth-token-verifier=url:port
   ```

1. 파일을 저장하고 닫습니다.

------

## 토큰 사용
<a name="using-token"></a>

토큰을 생성한 후에는 Amazon DCV 서버로 보낼 수 있어야 합니다. 웹 브라우저 클라이언트를 사용하여 다음과 같이 연결 URL에 토큰을 추가합니다.

```
https://server_hostname_or_IP:port/?authToken=token#session_id
```

예제:

```
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
```

## 인증 서비스 요구 사항
<a name="configure-authenticator"></a>

사용자 지정 인증 서비스는 Amazon DCV 서버의 동일한 호스트에서 실행하거나 별도의 호스트에서 실행할 수 있습니다. 인증 서비스는 Amazon DCV 서버의 HTTP(S) POST 요청을 수신해야 합니다.

다음은 Amazon DCV 서버에서 사용하는 POST 요청 형식을 보여줍니다.

```
POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address
```

인증 서비스는 제공된 토큰이 유효한지 여부를 판단합니다.

토큰의 유효성을 검사한 후 인증 서버는 Amazon DCV 서버에 응답을 반환해야 합니다. 응답 본문에는 인증 프로세스의 결과에 따라 다음 중 하나가 반드시 포함되어야 합니다.
+ 인증에 성공하면 인증 서비스는 결과 `yes` 및 사용자 식별자를 반환합니다. 예제:

  ```
  <auth result="yes"><username>username</username></auth>
  ```
+ 인증에 실패하면 인증 서비스는 결과 `no`를 반환합니다. 예제:

  ```
  <auth result="no"><message>message</message></auth>
  ```

### DcvSimpleExternalAuthenticator
<a name="simple-auth"></a>

Amazon DCV는 `DcvSimpleExternalAuthenticator`라는 참조 외부 인증 서버와 함께 제공됩니다. DcvSimpleExternalAuthenticator는 단일 Python 스크립트로, 이를 시작점으로 사용하여 사용자 지정 인증 서버를 직접 생성할 수 있습니다.

DcvSimpleExternalAuthenticator 서버는 HTTP 및 HTTPS를 지원하며 Amazon DCV 서버가 설치된 동일한 서버에서 실행되어야 합니다. 기본적으로 DcvSimpleExternalAuthenticator는 `8444` 포트에서 요청을 수신합니다. 필요한 경우 포트를 변경할 수 있습니다. 이렇게 하려면 원하는 텍스트 편집기로 `/etc/dcv/simpleextauth.conf`를 열고 `EXTAUTH_PORT` 파라미터를 찾은 다음 기존 값을 필요한 포트 번호로 바꾸세요.

DcvSimpleExternalAuthenticator를 사용하려면 `nice-dcv-simple-external-authenticator` 패키지를 설치해야 합니다. 자세한 내용은 [Amazon DCV 서버 설치](setting-up-installing-linux-server.md#linux-server-install) 단원을 참조하십시오.

### 단순 외부 인증자 사용
<a name="usage"></a>



1. 인증 디렉터리로 이동합니다.

   `sudo mkdir -p /var/run/dcvsimpleextauth`

1. 인증 토큰을 생성합니다.  
**Example**  

   이 예제에서 `123456`은 샘플 인증자 토큰, `session-123`은 샘플 세션 ID, 는 `username`은 사용자입니다.

   `echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append` 

1. 서버를 시작합니다.

   `sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server`

1. 서버가 실행되면 구성을 테스트하여 유효성을 검사합니다.  
**Example**  

   다시 한 번 이 예제를 사용하면 다음과 같이 테스트가 실행됩니다.

   `curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456`

   테스트에 성공하면 인증 결과로 `yes`를 받게 됩니다.

# Amazon DCV 권한 부여 구성
<a name="security-authorization"></a>

권한 부여는 Amazon DCV 클라이언트에 특정 Amazon DCV 기능에 대한 권한을 부여하거나 거부하는 데 사용됩니다. Amazon DCV에서 권한 부여는 *권한 파일*을 사용하여 구성됩니다. 권한 파일은 특정 사용자가 세션에 연결할 때 사용할 수 있는 특정 Amazon DCV 기능을 정의합니다.

Amazon DCV는 두 가지 유형의 권한 파일을 지원합니다.

**Topics**
+ [기본 권한 파일](#security-authorization-default)
+ [사용자 지정 권한 파일](#security-authorization-custom)
+ [권한 파일 이해](security-authorization-file-create.md)

## 기본 권한 파일
<a name="security-authorization-default"></a>

세션을 생성할 때 사용자 지정 권한 파일을 지정하지 않으면 기본 권한 파일이 모든 세션에 사용됩니다. 기본 사용 권한 파일은 세션 소유자에게만 모든 기능에 대한 전체 액세스 권한을 부여합니다.

사용자 지정 권한 부여를 포함하도록 기본 권한 파일을 사용자 지정할 수 있습니다. 기본 권한 파일은 Windows Amazon DCV 서버의 `C:\Program Files\NICE\DCV\Server\conf\default.perm`와 Linux 및 macOS Amazon DCV 서버의 `/etc/dcv/default.perm`에 있습니다.

기본 권한 파일 사용자 지정에 대한 자세한 내용은 [권한 파일 이해](security-authorization-file-create.md) 단원을 참조하십시오.

## 사용자 지정 권한 파일
<a name="security-authorization-custom"></a>

사용자 지정 권한 파일을 사용하여 특정 사용자 또는 그룹이 Amazon DCV 세션에 연결할 때 액세스할 수 있는 기능을 명시적으로 정의할 수 있습니다. 사용자 지정 권한 파일을 사용할 때 기본 권한 파일을 재정의합니다.

사용자 지정 권한 파일을 사용하려면 먼저 권한 파일을 만들어야 합니다. 그런 다음 `dcv create-session` 명령으로 `--permissions-file` 옵션을 사용하여 세션을 시작할 때 지정합니다. 세션 시작에 대한 자세한 내용은 [Amazon DCV 세션 시작](managing-sessions-start.md) 단원을 참조하십시오.

사용자 지정 권한 파일 만들기에 대한 자세한 내용은 [권한 파일 이해](security-authorization-file-create.md) 단원을 참조하십시오.

# 권한 파일 이해
<a name="security-authorization-file-create"></a>

원하는 텍스트 편집기를 사용하여 사용자 지정 권한 파일을 만들거나 기존 권한 파일을 업데이트할 수 있습니다. 권한 파일은 일반적으로 다음과 같은 형식을 취합니다.

```
#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions
```

다음 섹션에서는 권한 파일을 업데이트하거나 만들 때 섹션을 채우는 방법에 대해 설명합니다.

**Topics**
+ [권한 파일 가져오기](security-authorization-file-create-import.md)
+ [그룹 생성](security-authorization-file-create-group.md)
+ [별칭 생성](security-authorization-file-create-alias.md)
+ [권한 추가](security-authorization-file-create-permission.md)

# 권한 파일 가져오기
<a name="security-authorization-file-create-import"></a>

`imports` 섹션은 일반적으로 권한 파일의 첫 번째 섹션입니다. 이 섹션에서는 기존 권한 파일을 참조하고 포함시키는 방법을 알아봅니다. 또한 이를 사용하여 이전에 정의된 Amazon DCV 권한을 권한 파일에 통합할 수 있습니다.

권한 파일에는 가져오기가 여러 개 포함될 수 있습니다. 가져온 권한 파일은 다른 권한 파일을 가져올 수 있습니다.

**권한 파일을 사용자의 권한 파일로 가져오려면**
+ `#import` 문을 사용하고 파일 위치를 절대 경로 또는 상대 경로를 사용하여 지정합니다.
  + Windows Amazon DCV 서버:

    ```
    #import ..\file_path\file
    ```
  + Linux Amazon DCV 서버:

    ```
    #import ../file_path/file
    ```

**예제**  
다음 명령문은 절대 경로를 사용하여 이름이 `dcv-permissions.file`로 지정된 권한 파일을 가져옵니다. 파일은 Windows Amazon DCV 서버의 Amazon DCV 설치 폴더에 있습니다.

```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```

# 그룹 생성
<a name="security-authorization-file-create-group"></a>

권한 파일의 `[groups]` 섹션에서 비슷한 사용 사례 또는 권한 요구 사항이 있는 사용자들에 대해 사용자 그룹을 정의할 수 있습니다. 그룹에 특정 권한을 할당할 수 있습니다. 그룹에 할당된 권한은 그룹에 포함된 모든 사용자에게 적용됩니다.

권한 파일에서 그룹을 만들려면 먼저 파일에 그룹 섹션 머리글을 추가해야 합니다.

```
[groups]
```

그런 다음 섹션 머리글 아래에 그룹을 만들 수 있습니다. 새 그룹을 만들려면 그룹 이름을 입력한 후, 쉼표로 구분된 목록에서 그룹 구성원을 지정합니다. 그룹 구성원은 개별 사용자, 다른 그룹 및 운영 체제 사용자 그룹일 수 있습니다.

```
group_name=member_1, member_2, member_3
```

**그룹에 사용자 추가**  
사용자 이름을 지정합니다.

**참고**  
사용자 이름에 `user:` 접두사를 붙일 수 있습니다. Windows 도메인 사용자 이름에는 도메인 이름이 포함될 수 있습니다.

```
group_name=user_1, user:user_2, domain_name\user_3
```

**그룹에 기존 그룹을 추가하려면**  
`group:`으로 시작하는 그룹 이름을 지정합니다.

```
group_name=group:group_1, group:group_2
```

**그룹에 운영 체제 사용자 그룹을 추가하려면(Linux Amazon DCV 서버만 해당)**  
`osgroup:`으로 시작하는 그룹의 이름을 지정합니다.

```
group_name=osgroup:os_group_1, osgroup:os_group2
```

**예제**  
다음 예제에서는 그룹 섹션 제목을 추가하고 이름이 `my-group`으로 지정된 그룹을 생성합니다. 이 그룹에는 개별 사용자가 포함됩니다. 사용자의 이름은 `john`과 `jane`입니다. 그중 하나는 이름이 `observers`로 지정된 기존 그룹입니다. 다른 하나는 이름이 `guests`로 지정된 다음과 같은 운영 체제 사용자 그룹입니다.

```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```

# 별칭 생성
<a name="security-authorization-file-create-alias"></a>

권한 파일의 `[aliases]` 섹션에서 Amazon DCV 기능 세트를 생성할 수 있습니다. 별칭을 정의한 후 그룹 또는 개별 사용자에게 이를 사용할 권한을 부여하거나 거부할 수 있습니다. 별칭에 대한 권한을 부여하거나 거부하면 별칭에 포함된 모든 기능에 대한 권한을 부여하거나 거부하는 것입니다.

권한 파일에서 별칭을 만들려면 먼저 파일에 별칭 섹션 머리글을 추가해야 합니다.

```
[aliases]
```

그런 다음 섹션 머리글 아래에 별칭을 만들 수 있습니다. 새 별칭을 만들려면 별칭 이름을 입력한 후, 쉼표로 구분된 목록에서 별칭 구성원을 지정합니다. 별칭 구성원은 개별 Amazon DCV 기능 또는 다른 별칭일 수 있습니다.

```
alias_name=member_1, member_2, member_3
```

**예제**  
다음 예제에서는 별칭 섹션 제목을 추가하고 이름이 `file-management`로 지정된 별칭을 생성합니다. 여기에는 `file-upload` 및 `file-download` 기능과 이름이 `clipboard-management`으로 지정된 기존 별칭이 포함됩니다.

```
[aliases]
file-management=file-upload, file-download, clipboard-management
```

# 권한 추가
<a name="security-authorization-file-create-permission"></a>

권한 파일의 `[permissions]` 섹션에서 특정 기능 또는 별칭에 대한 사용자 및 그룹 액세스를 제어할 수 있습니다.

권한 파일에 권한을 추가하려면 먼저 파일에 권한 섹션 머리글을 추가합니다.

```
[permissions]
```

그런 다음 섹션 머리글 아래에 권한을 추가할 수 있습니다. 권한을 추가하려면 이를 제어하는 액터, 적용할 규칙 및 규칙이 적용되는 기능을 지정합니다.

```
actor rule features
```

액터는 사용자, 그룹 또는 운영 체제 그룹일 수 있습니다. 그룹에는 `group:`으로 시작하는 접두사가 붙어야 합니다. 운영 체제 그룹에는 `osgroup:` 접두사가 붙어야 합니다. Amazon DCV에는 세션 소유자를 참조하는 데 사용할 수 있는 `%owner%` 참조가 기본으로 포함되어 있습니다. 또한 모든 사용자를 참조하는 데 사용할 수 있는 기본 `%any%` 참조를 참조하는 데에도 사용할 수 있습니다.

다음 규칙을 권한 문에서 사용할 수 있습니다.
+ `allow` - 기능에 대한 액세스 권한을 부여합니다.
+ `disallow` - 기능에 대한 액세스 권한을 거부하지만, 후속 권한으로 재정의할 수 있습니다.
+ `deny` - 기능에 대한 액세스 권한을 거부하며 후속 권한으로 재정의할 수 없습니다.

기능에는 개별 Amazon DCV 기능, 별칭 또는 이 둘의 조합이 포함될 수 있습니다. 기능 목록은 공백으로 구분해야 합니다. Amazon DCV에는 Amazon DCV 기능을 모두 포함하는 기본 `builtin` 별칭이 포함되어 있습니다.

권한 파일에서 다음 기능을 참조할 수 있습니다.
+ `audio-in` - 클라이언트의 오디오를 Amazon DCV 서버에 삽입합니다.
+ `audio-out` - 클라이언트에서 Amazon DCV 서버 오디오를 재생합니다.
+ `builtin` - 모든 기능입니다.
+ `clipboard-copy` - 데이터를 Amazon DCV 서버에서 클라이언트 클립보드로 복사합니다.
+ `clipboard-paste` - 데이터를 클라이언트 클립보드에서 Amazon DCV 서버로 붙여 넣습니다.
+ `display` - Amazon DCV 서버로부터 시각 데이터를 수신합니다.
+ `extensions-client` - Amazon DCV 클라이언트에서 설치된 확장 프로그램을 시작할 수 있습니다.
+ `extensions-server` - Amazon DCV 서버에서 설치된 확장 프로그램을 시작할 수 있습니다.
+ `file-download` - 세션 스토리지에서 파일을 다운로드합니다.
+ `file-upload` - 파일을 세션 스토리지에 업로드합니다.
+ `gamepad` - 세션에서 클라이언트 컴퓨터에 연결된 게임패드를 사용합니다. Amazon DCV 2022.0 이상 버전에서 지원됩니다.
+ `keyboard` - 클라이언트 키보드에서 Amazon DCV 서버로 입력합니다.
+ `keyboard-sas` - 보안 주의 시퀀스를 사용합니다(**Ctrl\$1Alt\$1Del**). `keyboard` 기능이 필요합니다. Amazon DCV 2017.3 이상 버전에서 지원됩니다.
+ `mouse` - 클라이언트 포인터에서 Amazon DCV 서버로 입력합니다.
+ `pointer` - Amazon DCV 서버 마우스 위치 이벤트 및 포인터 모양을 봅니다. Amazon DCV 2017.3 이상 버전에서 지원됩니다.
+ `printer` - Amazon DCV 서버에서 클라이언트로 PDF 또는 XPS 파일을 생성합니다.
+ `screenshot` - 원격 데스크톱의 스크린샷을 저장합니다. Amazon DCV 2021.2 이상에서 지원됩니다.

  `screenshot` 권한 부여를 제거할 때는 `clipboard-copy` 권한을 비활성화하는 것이 좋습니다. 이렇게 하면 사용자가 서버의 클립보드에서 스크린샷을 캡처한 다음 클라이언트에 붙여 넣을 수 없습니다. `screenshot` 권한 부여가 거부되면 Windows 및 macOS는 외부 도구가 클라이언트의 스크린샷을 캡처하지 못하도록 차단합니다. 예를 들어 Amazon DCV 클라이언트 창에서 Windows 캡처 도구를 사용하면 검은색 이미지가 나타납니다.
+ `smartcard` - 클라이언트에서 스마트 카드를 읽습니다.
+ `stylus` - 3D 포인팅 디바이스 또는 그래픽 태블릿 등 특수화된 USB 디바이스에서 입력합니다.
+ `touch` - 기본 터치 이벤트를 사용합니다. DCV 2017.3 이상에서 지원됩니다.
+ `unsupervised-access` - 공동 작업 세션에서 사용자의 소유자 없는 액세스 권한을 설정하는 데 사용합니다.
+ `usb` - 클라이언트의 USB 디바이스를 사용합니다.
+ `webcam` - 세션에서 클라이언트 컴퓨터에 연결된 웹캠을 사용합니다. Amazon DCV 2021.0 이상 버전에서 지원됩니다.
+ `webauthn-redirection` - 원격 브라우저의 Webauthn 요청을 로컬 클라이언트로 리디렉션합니다. Amazon DCV 2023.1 이상 버전에서 지원됩니다.

**예제**  
다음 예제에서는 권한 섹션 머리글을 추가하고 권한 네 개를 추가합니다. 첫 번째 권한은 `john`이라는 사용자에게 `display`, `file-upload` 및 `file-download` 기능에 대한 액세스를 부여합니다. 두 번째 권한은 `audio-in` 및 `audio-out` 기능과, `clipboard-management` 기능 별칭에 대한 `observers` 그룹 액세스를 거부합니다. 세 번째 권한은 `guests` 운영 체제 그룹에 `clipboard-management` 및 `file-management` 별칭에 대한 액세스를 부여합니다. 네 번째 권한은 세션 소유자에게 모든 기능에 대한 액세스를 부여합니다.

```
[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```

# 가상 세션에서 X 서버로의 원격 X 연결 활성화
<a name="setup-xforwarding"></a>

기본적으로, `Xdcv`는 내재된 보안 위험 때문에 X 전송을 사용하지 못하도록 합니다. Amazon DCV는 최신 버전의 Xorg 서버에서 이 동작을 상속합니다. Amazon DCV 서버는 다음의 기본 완화 작업을 실행하여 보안 위험을 최소화합니다.
+ X 서버는 네트워크로부터의 X 연결을 방지합니다. X 서버는 `-nolisten tcp` 명령줄 옵션으로 시작하도록 구성되어 있습니다. 그러나 기본 동작을 변경하여 X 서버로의 원격 X 연결을 활성화할 수는 없습니다. 차선책에 대한 자세한 내용은 [X 서버로의 원격 X 연결 활성화](#enable-remotex)를 참조하세요.
+ X 서버는 GLX 간접 컨텍스트를 사용하지 않습니다. DCV-GL과의 충돌 때문에 현재 GLX 간접 컨텍스트를 활성화하는 차선책은 없습니다.

보안 위험 및 완화 방법에 대한 자세한 내용은 [X.Org 보안 공지](https://www.x.org/wiki/Development/Security/Advisory-2014-12-09/)를 참조하세요.

## X 서버로의 원격 X 연결 활성화
<a name="enable-remotex"></a>

기본적으로 `Xdcv`는 `-nolisten tcp` 명령줄 옵션으로 시작하여 보안 위험에 대한 노출을 줄이도록 구성되어 있습니다. 그러나 기본 동작을 변경하여 X 전송을 활성화할 수 있습니다.

**X 전송을 활성화하려면**  
원하는 텍스트 편집기에서 `/etc/dcv/dcv.conf` 파일을 엽니다. 파일 끝에 다음을 추가합니다.
+ IPv4 및 IPv6 X 전송을 활성화하려면

  ```
  [session-management]
  virtual-session-xdcv-args="-listen tcp"
  ```
+ IPv4 전용 X 전송을 활성화하려면

  ```
  [session-management]
  virtual-session-xdcv-args="-listen tcp -nolisten inet6"
  ```

**참고**  
X 전송을 활성화해도 기존 세션에는 영향을 주지 않으며, 활성화된 후 시작된 새 세션에만 영향을 줍니다.

**X 전송을 테스트하려면**

1. Amazon DCV 세션을 연결합니다.

1. Amazon DCV 세션의 X 서버가 6000\$16063 범위의 포트에서 수신하고 있는지 확인합니다.

   ```
   $ netstat -punta | grep 600
   ```

1. X 서버 호스트 액세스 목록에 원격 서버를 추가합니다.

   ```
   $ xhost +remote_server
   ```

1. Amazon DCV 세션 표시 번호를 검색합니다.

   ```
   $ dcv describe-session session_name | grep display
   ```

1. 애플리케이션이 호스팅되는 원격 서버에 대한 SSH 접속입니다.

   ```
   $ ssh user@remote_server
   ```

1. 원격 서버에서 표시 환경 변수를 내보내어 Amazon DCV 세션의 X 서버를 가리킵니다.

   ```
   $ export DISPLAY=dcv_server_ip:display_number
   ```

1. 원격 서버에서 애플리케이션을 실행하여 X 전송 기능을 테스트합니다. 예제:

   ```
   xterm
   ```

   이 경우 xterm인 테스트 애플리케이션은 Amazon DCV 서버의 데스크톱 환경에 나타나야 합니다.

# Amazon DCV 웹 브라우저 클라이언트를 iFrame 안에 임베드
<a name="embed-in-iframe"></a>

기본적으로 Amazon DCV는 클릭재킹 공격을 방어하기 위해 웹 브라우저 클라이언트를 iFrame에 임베드하는 것을 허용하지 않습니다. 하지만 이 기본 동작을 재정의하여 웹 브라우저 클라이언트가 iFrame 내에서 실행되도록 할 수 있습니다.

클릭재킹 공격 방지에 대한 자세한 내용은 [Content Security Policy Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking)를 참조하세요.

웹 브라우저가 iFrame 내에서 실행되도록 하려면 웹 브라우저 클라이언트에 다음과 같은 추가 HTTP 응답 헤더를 전송하도록 Amazon DCV 서버를 구성해야 합니다.
+ `web-x-frame-options`
+ `web-extra-http-headers`

웹 브라우저 간 호환성을 극대화하려면 두 헤더를 모두 추가하는 것이 좋습니다.

**참고**  
Amazon DCV 연결 게이트웨이를 통해 연결하는 경우, 게이트웨이 구성 내에서 x-프레임 옵션을 정의해야 합니다. 이는 게이트웨이 구성의 [`[web-resources]` 섹션](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) 내에 있는 `local-resources-http-headers` 파라미터를 사용하여 수행됩니다.

------
#### [ Windows server ]

1. Windows 레지스트리 편집기를 열고 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 키로 이동합니다.

1. **web-x-frame-options** 파라미터를 엽니다. **값 데이터**에 `"ALLOW-FROM https://server_hostname"`을 입력합니다.
**참고**  
파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 `web-x-frame-options`로 지정합니다.

1. **web-extra-http-headers** 파라미터를 엽니다. **값 데이터**에 `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`을 입력합니다.
**참고**  
파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 `web-extra-http-headers`로 지정합니다.

1. Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux server ]

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 다음을 수행합니다.
   + `web-x-frame-options`에 `"ALLOW-FROM https://server_hostname"`를 입력합니다.
   + `web-extra-http-headers`에 `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`를 입력합니다.

   예제:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------

기본적으로 대부분의 브라우저는 마이크 액세스 및 전체 화면 액세스와 같은 일부 기능에 대한 액세스를 차단합니다. 이러한 기능에 대한 액세스를 허용하려면 웹 페이지의 iFrame 요소를 수정하세요. 예를 들어, 마이크 및 전체 화면 모드에 대한 액세스를 허용하려면 다음과 같이 iFrame 요소를 수정하세요.

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```