기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 관리형 Microsoft AD 보안 유지
암호 정책, 다중 인증(MFA)과 같은 기능 및 설정을 사용하여 AWS 관리형 Microsoft AD를 보호할 수 있습니다. 디렉터리를 보호하는 방법은 다음과 같습니다.
-
AWS 관리형 Microsoft AD 사용자에게 적용할 수 있도록 Active Directory의 암호 정책이 작동하는 방법을 이해합니다. AWS 관리형 Microsoft AD 암호 정책을 관리할 수 있는 사용자를 위임할 수도 있습니다.
-
MFA를 활성화하면 AWS 관리형 Microsoft AD 보안이 향상됩니다.
-
>LDAP를 통한 통신이 암호화되고 보안이 향상되도록 SSL(Secure Socket Layer)/TLS(Transport Layer Security)(LDAPS)를 통한 경량 디렉터리 액세스 프로토콜을 활성화합니다.
-
연방 위험 및 권한 부여 관리 프로그램(FedRAMP) 및 결제 카드 산업(PCI) 데이터 보안 표준(DSS)과 같은 표준을 준수하여AWS 관리형 Microsoft AD 규정 준수를 관리합니다.
-
환경 요구 사항에 맞게 AWS 보안 그룹을 수정하여AWS 관리형 Microsoft AD 네트워크 보안 구성>을 개선합니다.
-
필요에 맞게 인증서 기본 인증, 보안 채널 암호화 및 프로토콜과 같은AWS 관리형 Microsoft AD 디렉터리 보안 설정을 편집합니다.
-
AWS Private CA를 사용하여 AWS 관리형 Microsoft AD에 대한 인증서를 발급하고 관리할 수 있도록 AD용 AWS Private Certificate Authority 커넥터를 설정합니다.
