翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD を保護する
パスワードポリシー、多要素認証 (MFA) などの機能と設定を使用することで AWS Managed Microsoft AD を保護できます。ディレクトリを保護する方法は次のとおりです:
-
AWS Managed Microsoft AD ユーザーに適用できるための Active Directory パスワードポリシーの仕組みを理解します。AWS Managed Microsoft AD パスワードポリシーを管理できるユーザーを委任することもできます。
-
AWS Managed Microsoft AD セキュリティを強化する MFA を有効にします。
-
「>Secure Socket Layer (SSL)/Transport Layer Security (TLS) (LDAPS) を介した Lightweight Directory Access Protocol を有効にする」と、LDAP を介した通信が暗号化され、セキュリティが向上します。
-
Federal Risk and Authorization Management Program(FedRAMP)や Payment Card Industry(PCI)データセキュリティ標準(DSS)などの基準に準拠して、AWS Managed Microsoft AD のコンプライアンスを管理します。
-
環境のニーズに合わせて AWS Security Group を変更することで、AWS Managed Microsoft AD ネットワークセキュリティ設定> を強化します。
-
ニーズに合わせて、証明書ベース認証、安全チャネル通信、プロトコルなどのAWS Managed Microsoft AD ディレクトリのセキュリティ設定を編集します。
-
「AWS Private Certificate Authority Connector for AD を設定」して、AWS Private CA で AWS Managed Microsoft AD の証明書を発行および管理できるようにします。
