本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保護您的 AD Connector 目錄
您可以使用多重要素驗證 (MFA)、透過 Secure Sockets Layer (SSL)/Transport Layer Security (TLS) (LDAPS) 的用戶端輕量型目錄存取通訊協定等功能 AWS Private Certificate Authority ,以及 來保護 AD Connector。保護 AD Connector 的方式包括:
-
啟用 MFA 以增加 AD Connector 安全。
-
透過 Secure Socket Layer (SSL)/Transport Layer Security (TLS) (LDAPS) 啟用用戶端輕量型目錄存取通訊協定,以便LDAP加密 上的通訊並提高安全性。
-
使用智慧卡啟用以憑證為基礎的相互傳輸層安全 (mTLS) 身分驗證,允許使用者透過您的 向 Amazon Web Services 進行身分驗證 Active Directory 和 AD Connector。
-
更新您的 AD Connector 服務帳戶憑證。
-
設定適用於 AD 的 AWS Private CA Connector,以便您可以發行和管理 AD Connector 的憑證。
保護 AD Connector 的任務
