配置目录安全设置 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置目录安全设置

你可以为你的Amazon托管 Microsoft AD 配置精细的目录设置,以满足你的合规性和安全要求,而不会增加操作工作量。在目录设置中,您可以更新目录中使用的协议和密码的安全通道配置。例如,您可以灵活地禁用单个传统密码(例如 RC4 或 DES)和协议(例如 SSL 2.0/3.0 和 TLS 1.0/1.1)。 Amazon然后,托管 Microsoft AD 会将配置部署到你目录中的所有域控制器,管理域控制器的重启,并在你扩大规模或进行其他部署时维护此配置Amazon Web Services 区域。有关所有可用设置,请参阅目录安全设置列表

注意

以下区域目前不支持配置目录安全设置:Amazon GovCloud (美国东部)、Amazon GovCloud (美国西部)、(美国西部)和中国(西部)、中国(西部)和中国(西部)。

编辑目录安全设置

您可以配置和编辑任何目录的设置。

编辑目录设置

  1. 登录到Amazon管理控制台,打开Amazon Directory Service 控制台https://console.amazonaws.cn/directoryservicev2/

  2. Directories 页面上,选择您的目录 ID。

  3. 在 “网络和安全” 下,找到 “目录设置”,然后选择 “编辑设置”

  4. 编辑设置中,更改要编辑的设置的。编辑设置时,其状态从 “默认” 更改为 “准备更新”。如果您之前编辑过设置,则其状态将从 “已更新” 更改为 “准备更新”。然后,选择 “查看”。

  5. 查看和更新设置中,请参阅目录设置并确保新值全部正确。如果要对设置进行任何其他更改,请选择编辑设置。当您对更改感到满意并准备好实施新值时,请选择 “更新设置”。然后,您将返回到目录 ID 页面。

    注意

    “目录设置” 下,您可以查看已更新设置的状态。实施设置后,状态显示正在更新。当设置在 “状态” 下显示 “更新” 时,您无法编辑其他设置。如果您的编辑成功更新了设置,则状态将显示已更新。如果设置无法通过您的编辑进行更新,则状态将显示失败

目录安全设置失败

如果在设置更新期间出现错误,则状态显示为 “失败”。在 “失败” 状态下,设置不会更新为新值,原始值保持已实现状态。您可以重试更新这些设置或将它们恢复为以前的值。

解决更新设置失败的问题

  • “目录设置” 下,选择 “解决失败的设置”。然后,执行以下操作之一:

    • 要将设置恢复到失败状态之前的原始值,请选择 “还原失败的设置”。然后,在弹出模式中选择 “还原”。

    • 要重试更新您的目录设置,请选择 “重试失败的设置”。如果要在重试失败的更新之前对目录设置进行其他更改,请选择继续编辑。在 “查看并重试失败的更新” 上,选择 “更新设置”

目录安全设置列表

以下列表显示了所有可用目录安全设置的类型、设置名称、API 名称、潜在值和设置描述。

类型 设置名称 API 名称 潜在价值 设置说明
安全通道:密码 AES 128/128 AES_128_128 启用、禁用 启用或禁用 AES 128/128 加密密码,以便在目录中的域控制器之间进行安全通道通信。
DES 56/56 DES_56_56 启用、禁用 启用或禁用 DES 56/56 加密密码以实现目录中域控制器之间的安全信道通信。
RC2 40/128 RC2_40_128 启用、禁用 启用或禁用 RC2 40/128 加密密码,用于目录中域控制器之间的安全通道通信。
RC2 56/128 RC2_56_128 启用、禁用 启用或禁用 RC2 56/128 加密密码以实现目录中域控制器之间的安全通道通信。
RC2 128/128 RC2_128_128 启用、禁用 启用或禁用 RC2 128/128 加密密码,用于目录中域控制器之间的安全通道通信。
RC4 40/128 RC4_40_128 启用、禁用 启用或禁用 RC4 40/128 加密密码,用于目录中域控制器之间的安全通道通信。
RC4 56/128 RC4_56_128 启用、禁用 启用或禁用 RC4 56/128 加密密码以实现目录中域控制器之间的安全通道通信。
RC4 64/128 RC4_64_128 启用、禁用 启用或禁用 RC4 64/128 加密密码以实现目录中域控制器之间的安全信道通信。
RC4 128/128 RC4_128_128 启用、禁用 启用或禁用 RC4 128/128 加密密码,用于目录中域控制器之间的安全通道通信。
Triple DES 168/168 3DES_168_168 启用、禁用 启用或禁用 Triple DES 168/168 加密密码,用于目录中域控制器之间的安全通道通信。
安全通道:协议 PCT 1.0 PCT_1_0 启用、禁用 在目录中的域控制器上启用或禁用 PCT 1.0 协议进行安全信道通信(服务器和客户端)。
SSL 2.0 SSL_2_0 启用、禁用 在目录中的域控制器上启用或禁用 SSL 2.0 协议进行安全信道通信(服务器和客户端)。
SSL 3.0 SSL_3_0 启用、禁用 在目录中的域控制器上启用或禁用 SSL 3.0 协议进行安全信道通信(服务器和客户端)。
TLS 1.0 TLS_1_0 启用、禁用 在目录中的域控制器上启用或禁用用于安全通道通信(服务器和客户端)的 TLS 1.0 协议。
TLS 1.1 TLS_1_1 启用、禁用 在目录中的域控制器上启用或禁用 TLS 1.1 协议进行安全通道通信(服务器和客户端)。