保护您的 AD Connector 目录 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

保护您的 AD Connector 目录

您可以使用多重身份验证(MFA)、通过安全套接字层(SSL)/传输层安全性协议(TLS)的客户端轻型目录访问协议(LDAPS)等功能,以及 Amazon 私有证书颁发机构 来保护 AD Connector。保护 AD Connector 的方法包括:

  • 启用 MFA 以提高 AD Connector 的安全性。

  • 启用通过安全套接字层(SSL)/传输层安全性协议(TLS)的客户端轻型目录访问协议(LDAPS),以便对 LDAP 通信进行加密,提高安全性。

  • 使用智能卡启用基于证书的相互传输层安全性协议(mTLS)身份验证,从而允许用户通过 Active Directory 和 AD Connector 进行身份验证以登录 Amazon Web Services。

  • 更新 AD Connector 服务账户凭证。

  • 设置 Amazon 私有 CA Connector for AD,以便可以为 AD Connector 颁发和管理证书。

保护 AD Connector 的任务