本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护您的 AD Connector 目录
您可以使用多因素身份验证 (MFA)、安全套接字层上的客户端轻量级目录访问协议 (SSL) /传输层安全 () () 等功能以及 Amazon Private Certificate Authority 保护 AD Connector 的安全。TLS LDAPS保护 AD Connector 的方法包括:
-
启用MFA它可以提高您的 AD Connector 安全性。
-
通过安全套接字层 (SSL) /传输层安全 () () 启用客户端轻量级目录访问协议,以便加密通信并提高安全性。TLS LDAPS LDAP
-
使用智能卡启用基于证书的相互传输层安全 (mTLS) 身份验证,允许用户通过您的智能卡向 Amazon Web Services 进行身份验证 Active Directory 和 AD Connector。
-
更新您的 AD Connector 服务账号凭证。
-
设置适用于 AD 的 Amazon Private CA Connector,这样您就可以为自己的 AD 连接器颁发和管理 Connector 证书。