保护 Amazon Managed Microsoft AD
您可以使用密码策略、功能(如多重身份验证(MFA))和设置来保护您的 Amazon Managed Microsoft AD。保护目录的方法包括:
-
了解 Active Directory 中密码策略的工作原理,以便将其应用于 Amazon Managed Microsoft AD 用户。您也可以委派管理 Amazon Managed Microsoft AD 密码策略的用户。
-
启用 MFA 以提高 Amazon Managed Microsoft AD 的安全性。
-
>启用通过安全套接字层(SSL)/传输层安全性协议(TLS)的轻型目录访问协议(LDAPS),以便对 LDAP 通信进行加密,提高安全性。
-
通过联邦风险与授权管理项目(FedRAMP)和支付卡行业(PCI)数据安全标准(DSS)等标准管理 Amazon Managed Microsoft AD 合规性。
-
通过修改 Amazon 安全组增强 Amazon Managed Microsoft AD 网络安全配置> 以满足您的环境需求。
-
编辑 Amazon Managed Microsoft AD 目录安全设置,例如基于证书的身份验证、安全通道密码和协议,以满足您的需求。
-
设置 Amazon 私有证书颁发机构 Connector for AD,以便可以使用 Amazon 私有 CA 为 Amazon Managed Microsoft AD 颁发和管理证书。