기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Directory Service 및 AWS Organizations
AWS Directory Service Microsoft Active Directory용 또는 AWS Managed Microsoft AD를 사용하면 Microsoft Active Directory(AD)를 관리형 서비스로 실행할 수 있습니다. AWS Directory Service 를 사용하면 AWS 클라우드에서 디렉터리를 쉽게 설정 및 실행하거나 AWS 리소스를 기존 온프레미스 Microsoft Active Directory와 연결할 수 있습니다. AWS Managed Microsoft AD 또한는와 긴밀하게 통합되어 리전의 여러 VPC AWS 계정 와 VPC 간에 디렉터리를 원활하게 공유할 수 AWS Organizations 있습니다. 자세한 정보는 [AWS Directory Service 관리 안내서](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/)를 참조하세요.
조직 Directory Service 전체에서를 공유하려면 조직에 **모든 기능이** 활성화되어 있어야 하며 디렉터리가 조직 관리 계정에 있어야 합니다.
다음 정보를 사용하여 AWS Directory Service 와 통합할 수 있습니다 AWS Organizations.
## 를 사용하여 신뢰할 수 있는 액세스 활성화 Directory Service
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.
콘솔 또는 AWS Directory Service 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS Organizations .
**중요**
가능하면 AWS Directory Service 콘솔 또는 도구를 사용하여 Organizations와의 통합을 활성화하는 것이 좋습니다. 이렇게 하면 서비스에 필요한 리소스 생성과 같이 필요한 모든 구성을 AWS Directory Service 수행할 수 있습니다. AWS Directory Service에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 [이 메모](orgs_integrate_services.md#important-note-about-integration)를 참조하십시오.
AWS Directory Service 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화하면이 단계를 완료할 필요가 없습니다.
**Directory Service 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면**
신뢰할 수 있는 액세스를 자동으로 활서오하하는 디렉터리를 공유하려면 *AWS Directory Service 관리 안내서*의 [내 디렉터리 공유](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html)를 참조하세요. step-by-step[자습서: AWS 관리형 Microsoft AD 디렉터리 공유를 참조하세요](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_directory_sharing.html).
AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
------
#### [ AWS Management Console ]
**Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. 탐색 창에서 **서비스**를 선택합니다.
1. 서비스 목록에서 **AWS Directory Service**를 선택합니다.
1. **신뢰할 수 있는 액세스 활성화**를 선택합니다.
1. ** AWS Directory Service에 대한 신뢰할 수 있는 액세스 활성화** 대화 상자에서 **활성화**를 입력하여 확인한 다음 **신뢰할 수 있는 액세스 활성화**를 선택합니다.
1. 의 관리자인 경우에만의 관리자에게 서비스 콘솔 AWS Organizations 에서 해당 서비스를 사용할 수 있도록 설정할 수 AWS Directory Service 있다고 AWS Organizations알립니다.
------
## 를 사용하여 신뢰할 수 있는 액세스 비활성화 Directory Service
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_disable_perms) 단원을 참조하세요.
사용 AWS Organizations 중에를 사용하여 신뢰할 수 있는 액세스를 비활성화하면 이전에 공유된 Directory Service모든 디렉터리가 정상적으로 계속 작동합니다. 하지만 신뢰할 수 있는 액세스를 다시 활성화할 때까지 조직 내에서 새 디렉터리를 더 이상 공유할 수 없습니다.
신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.
AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
------
#### [ AWS Management Console ]
**Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. 탐색 창에서 **서비스**를 선택합니다.
1. 서비스 목록에서 **AWS Directory Service**를 선택합니다.
1. **신뢰할 수 있는 액세스 비활성화**를 선택합니다.
1. ** AWS Directory Service에 대한 신뢰할 수 있는 액세스 비활성화** 대화 상자에서 **비활성화**를 입력하여 확인한 다음 **신뢰할 수 있는 액세스 비활성화**를 선택합니다.
1. 의 관리자만 있는 경우 이제 서비스 콘솔 또는 도구를 사용하여 해당 서비스 작업을 AWS Organizations 비활성화할 수 AWS Directory Service 있다고 관리자에게 AWS Organizations알립니다.
------