保护您的 AD Connector 目录

您可以使用多因素身份验证 (MFA)、安全套接字层上的客户端轻量级目录访问协议 (SSL) /传输层安全 () () 等功能以及 AWS Private Certificate Authority 保护 AD Connector 的安全。TLS LDAPS保护 AD Connector 的方法包括：

• 启用MFA它可以提高您的 AD Connector 安全性。

• 通过安全套接字层 (SSL) /传输层安全 () () 启用客户端轻量级目录访问协议，以便加密通信并提高安全性。TLS LDAPS LDAP

• 使用智能卡启用基于证书的相互传输层安全 (mTLS) 身份验证，允许用户通过您的智能卡向 Amazon Web Services 进行身份验证 Active Directory 和 AD Connector。

• 更新您的 AD Connector 服务账号凭证。

• 设置适用于 AD 的 AWS Private CA Connector，这样您就可以为自己的 AD 连接器颁发和管理 Connector 证书。

保护 AD Connector 的任务

• 为 AD Connector 启用多因素身份验证
• LDAPS使用 AD Connector 启用客户端
• 在 AD Connector 中启用 m TLS 身份验证以用于智能卡
• 在中更新您的 AD Connector 服务账号凭证 AWS Management Console
• 为 AD AWS Private CA Connector 设置 AD 连接器