发布于: Nov 26, 2019
适用于 Microsoft Active Directory 的 AWS Directory Service(也称为 AWS 托管的 Microsoft AD)现在可以加密 AWS 应用程序(例如 Amazon Workspaces 和 Amazon Chime)与您自行管理的 AD 之间的轻型目录访问协议 (LDAP)通信。通过将 AWS 托管的 Microsoft AD 作为安全 LDAP (LDAPS) 客户端,您可以更好地保护组织的身份数据并满足安全要求。
要启用客户端 LDAPS,您只需将证书颁发机构 (CA) 证书导入到 AWS 托管的 Microsoft AD 中,然后在目录上启用 LDAPS。启用后,AWS 应用程序与您自行管理的 AD 之间的所有 LDAP 通信将通过安全套接字层 (SSL) 通道加密进行传输。
LDAPS 支持目前已面向提供 AWS 托管的 Microsoft AD 的所有区域开放。要了解更多信息,请参阅如何启用安全 LDAP (LDAPS)。