啟用安全 LDAP 或 LDAPS

Lightweight Directory Access Protocol （LDAP） 是標準通訊協定，用於在 Active Directory 之間讀取和寫入資料。某些應用程式會使用 LDAP 新增、移除或搜尋 Active Directory 中的使用者和群組，或傳輸憑證以在 Active Directory 中驗證使用者。每次LDAP通訊都包含用戶端 （例如應用程式） 和伺服器 （例如 Active Directory）。

根據預設， 的通訊LDAP不會加密。如此易讓惡意使用者能夠利用網路監控軟體，來檢視網路上的資料封包。這就是為什麼許多企業安全政策通常要求組織加密所有LDAP通訊。

為了減輕這種資料暴露，受 AWS 管 Microsoft AD 提供了一個選項：您可以透過 LDAP Secure Sockets Layer （SSL）/Transport Layer Security （TLS） 啟用 ，也稱為 LDAPS。使用 LDAPS，您可以提高整個電匯的安全性。您也可以加密LDAP已啟用 的應用程式與 AWS Managed Microsoft AD 之間的所有通訊，以符合合規要求。

AWS Managed Microsoft AD LDAPS 在下列部署案例中提供 的支援：