기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AD Connector 디렉터리 보안
다중 인증(MFA), 보안 소켓 계층을 통한 클라이언트 측 경량 디렉터리 액세스 프로토콜(SSL)/전송 계층 보안(TLS)(LDAPS) 및 와 같은 기능을 사용하여 AD 커넥터를 AWS Private Certificate Authority 보호할 수 있습니다. AD 커넥터를 보호하는 방법은 다음과 같습니다.
-
를 활성화MFA하면 AD Connector 보안이 향상됩니다.
-
보안 소켓 계층(SSL)/전송 계층 보안(TLS)(LDAPS)을 통해 클라이언트 측 경량 디렉터리 액세스 프로토콜을 활성화하여 를 통한 통신LDAP이 암호화되고 보안이 향상되도록 합니다.
-
사용자가 를 통해 Amazon Web Services에 에서 인증할 수 있는 스마트 카드를 사용하여 인증서 기반 상호 전송 계층 보안(mTLS) 인증을 활성화합니다.Active Directory 및 AD 커넥터.
-
AD Connector 서비스 계정 자격 증명을 업데이트합니다.
-
AD AWS Private CA Connector용 인증서를 발급하고 관리할 수 있도록 AD용 커넥터를 설정합니다.
AD 커넥터를 보호하기 위한 작업
