本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护您的 AD Connector 目录
<a name="ad_connector_security"></a>

您可以使用多因素身份验证 (MFA)、基于安全套接字层的客户端轻量级目录访问协议 (SSL) /传输层安全 (TLS) (LDAPS) 等功能以及保护 AD Connector 的 AWS 私有证书颁发机构 安全。保护 AD Connector 的方法包括：
+ 启用 MFA 以提高 AD Connector 的安全性。
+ 启用通过安全套接字层（SSL）/传输层安全性协议（TLS）的客户端轻型目录访问协议（LDAPS），以便对 LDAP 通信进行加密，提高安全性。
+ 使用智能卡启用基于证书的相互传输层安全性协议（mTLS）身份验证，从而允许用户通过 Active Directory 和 AD Connector 进行身份验证以登录 Amazon Web Services。
+ 更新 AD Connector 服务账户凭证。
+ 设置 AWS 私有 CA 适用于 AD 的 Connector，这样您就可以为自己的 AD 连接器颁发和管理证书。

**Topics**
+ [为 AD Connector 启用多重身份验证](ad_connector_mfa.md)
+ [使用 AD Connector 启用客户端 LDAPS](ad_connector_ldap_client_side.md)
+ [在 AD Connector 中启用 mTLS 身份验证以便与智能卡配合使用](ad_connector_clientauth.md)
+ [在中更新您的 AD Connector 服务账号凭证 AWS 管理控制台](ad_connector_update_creds.md)
+ [为 AD 设置 AWS 私有 CA 连接器](ad_connector_pca_connector.md)