AD Connector ディレクトリをセキュリティで保護する

AD Connector を保護するには、多要素認証 (MFA)、Secure Sockets Layer (SSL)/Transport Layer Security (TLS) (LDAPS) 経由のクライアント側の Lightweight ディレクトリアクセスプロトコル、および AWS Private Certificate Authority などの機能を使用できます。AD Connector を保護する方法は次のとおりです:

MFA を有効にすると、AD Connector のセキュリティが向上します。
Secure Sockets Layer (SSL)/Transport Layer Security (TLS) (LDAPS) でクライアント側の Lightweight ディレクトリアクセスプロトコルを有効にすると、LDAP 経由の通信が暗号化され、セキュリティが向上します。
スマートカードを使用して証明書に基づく相互トランスポートレイヤーセキュリティ (mTLS) 認証を有効にします。これにより、ユーザーは Active Directory と AD Connector を使用して Amazon Web Services に認証できます。
AD Connector サービスアカウントの認証情報を更新します。
AD 用 AWS Private CA Connector を設定して、AD Connector の証明書を発行および管理できるようにします。

AD Connector を保護するタスク

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AD Connector を削除する

多要素認証の有効化