保护您的 AD Connector 目录 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护您的 AD Connector 目录

您可以使用多因素身份验证 (MFA)、安全套接字层上的客户端轻量级目录访问协议 (SSL) /传输层安全 () () 等功能以及 Amazon Private Certificate Authority 保护 AD Connector 的安全。TLS LDAPS保护 AD Connector 的方法包括:

  • 启用MFA它可以提高您的 AD Connector 安全性。

  • 通过安全套接字层 (SSL) /传输层安全 () () 启用客户端轻量级目录访问协议,以便加密通信并提高安全性。TLS LDAPS LDAP

  • 使用智能卡启用基于证书的相互传输层安全 (mTLS) 身份验证,允许用户通过您的智能卡向 Amazon Web Services 进行身份验证 Active Directory 和 AD Connector。

  • 更新您的 AD Connector 服务账号凭证。

  • 设置适用于 AD 的 Amazon Private CA Connector,这样您就可以为自己的 AD 连接器颁发和管理 Connector 证书。