翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD を保護する
パスワードポリシー、多要素認証 (MFA) などの機能、設定を使用して AWS Managed Microsoft AD を保護できます。ディレクトリを保護する方法は次のとおりです。
-
のパスワードポリシーを理解する Active Directory は、 AWS マネージド Microsoft AD ユーザーに適用できるように を実行します。 AWS Managed Microsoft AD パスワードポリシーを管理できるユーザーを委任することもできます。
-
これを有効にするMFAと、 AWS マネージド Microsoft AD セキュリティが向上します。
-
>Secure Socket Layer (SSL)/Transport Layer Security (TLS) (LDAPS) で Lightweight Directory Access Protocol を有効にすると、 での通信LDAPが暗号化され、セキュリティが向上します。
-
環境のニーズに合わせて AWS Security Group を変更することで、 AWS Managed Microsoft AD ネットワークセキュリティ設定> を強化します。
-
ニーズに合わせて、証明書ベース認証、セキュアチャネル暗号、プロトコルなどの AWS Managed Microsoft AD ディレクトリのセキュリティ設定を編集します。
-
AWS Private Certificate Authority Connector for AD を設定して、 で AWS Managed Microsoft AD の証明書を発行および管理できるようにします AWS Private CA。
