기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AD 템플릿용 커넥터 액세스 제어 항목 관리 액세스 제어 항목은 특정 AD용 커넥터 템플릿에 대한 인증서를 등록할 수 있거나 등록할 수 없는 Active Directory 그룹을 제어합니다. AD용 커넥터에서 그룹 및 권한을 생성하거나 관리할 수 있는 경우 Active Directory에서 그룹 객체의 보안 식별자(SID)를 제공해야 합니다. 다음 PowerShell 명령을 사용하여 SID를 가져올 수 있습니다. SIDs 대한 자세한 내용은 Microsoft Directory Domain Services 설명서의 [보안 식별자 작동 방식을](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers) 참조하세요. ``` $ Get-ADGroup -Identity "{{my_active_directory_group_name}}" ``` 다음 절차에서는 AD용 커넥터 템플릿 액세스 그룹 항목을 생성하고 관리하는 방법을 보여줍니다. ------ #### [ Console ] **콘솔을 사용하여 템플릿 그룹 권한을 관리하려면** 템플릿의 세부 정보 페이지에서 기존 템플릿에 대한 그룹 및 권한을 관리할 수 있습니다. 자세한 내용은 [커넥터 템플릿 세부 정보 보기](https://docs.aws.amazon.com/privateca/latest/userguide/view-ad-template.html)를 참조하세요. 특정 템플릿의 인증서를 등록할 수 있는 그룹과 등록할 수 없는 그룹에 대한 권한을 설정합니다. 그룹의 보안 식별자(SID)를 제공합니다. 그런 다음 그룹에 대한 등록 및 자동 등록 권한을 설정합니다. 자동 등록의 경우 등록과 자동 등록을 모두 “허용”으로 설정해야 합니다. ------ #### [ API ] **API를 사용하여 템플릿 그룹 권한을 관리하려면** **생성**: Active Directory용 AWS Private CA 커넥터 API의 [ CreateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html) 작업입니다. **업데이트**: Active Directory용 AWS Private CA 커넥터 API의 [ UpdateTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html) 작업. **검색**: Active Directory용 AWS Private CA 커넥터 API의 [ GetTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html) 작업입니다. **목록**: Active Directory용 AWS Private CA 커넥터 API의 [ ListTemplateGroupAccessControlEntries](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html) 작업입니다. **삭제**: Active Directory용 AWS Private CA 커넥터 API의 [ DeleteTemplateGroupAccessControlEntry](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html) 작업입니다. ------ #### [ CLI ] **CLI를 사용하여 템플릿 그룹 권한을 관리하려면** **생성**: AWS CLI의 Active Directory용 AWS Private CA 커넥터 섹션에 있는 [ create-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) 명령. **업데이트**: AWS CLI의 Active Directory용 AWS Private CA 커넥터 섹션에 있는 [ update-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html) 명령. **검색**:의 Active Directory용 AWS Private CA 커넥터 섹션에서 [ get-template-group-access-control-entry](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) 명령을 검색합니다 AWS CLI. **목록**: AWS CLI의 Active Directory용 AWS Private CA 커넥터 섹션에 있는 [list-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) 명령. **삭제**: AWS CLI의 Active Directory용 AWS Private CA 커넥터 섹션에 있는 [delete-template-group-access-control-entries](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) 명령. ------