本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护你的 Amazon 托管微软 AD
你可以使用密码策略、多重身份验证 (MFA) 等功能和设置来保护你的 Amazon 托管 Microsoft AD。保护目录的方法包括:
-
了解中的密码政策 Active Directory 可以将它们应用于 Amazon 托管的 Microsoft AD 用户。你也可以委派哪位用户可以 Amazon 管理你的托管 Microsoft AD 密码策略。
-
启用MFA它可以提高您的 Amazon 托管 Microsoft AD 安全性。
-
>通过安全套接字层 (SSL) /传输层安全 () () 启用轻量级目录访问协议,以便加密通信并提高安全性。TLS LDAPS LDAP
-
根据联邦风险和授权@@ 管理计划 (FedRAMP) 和支付卡行业 () 数据安全标准 () 等标准,管理您的 Amazon 托管 Microsoft AD 合规性。PCI DSS
-
通过修改@@ 安全组来增强你的 Amazon 托管 Microsoft AD 网络 Amazon 安全配置>,以满足你的环境需求。
-
编辑您的 Amazon 托管 Microsoft AD 目录安全设置,例如证书基础身份验证、安全通道密码和协议,以满足您的需求。
-
设置适用于 AD 的 Amazon Private Certificate Authority Conn ector,这样你就可以为 Amazon 托管 Microsoft AD 颁发和管理证书 Amazon Private CA。