本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护您的 AD Connector 目录
您可以使用多重身份验证(MFA)、通过安全套接字层(SSL)/传输层安全性协议(TLS)的客户端轻型目录访问协议(LDAPS)等功能,以及 AWS 私有证书颁发机构 来保护 AD Connector。保护 AD Connector 的方法包括:
-
启用 MFA 以提高 AD Connector 的安全性。
-
启用通过安全套接字层(SSL)/传输层安全性协议(TLS)的客户端轻型目录访问协议(LDAPS),以便对 LDAP 通信进行加密,提高安全性。
-
使用智能卡启用基于证书的相互传输层安全性协议(mTLS)身份验证,从而允许用户通过 Active Directory 和 AD Connector 进行身份验证以登录 Amazon Web Services。
-
更新 AD Connector 服务账户凭证。
-
设置 AWS 私有 CA Connector for AD,以便可以为 AD Connector 颁发和管理证书。
保护 AD Connector 的任务
