发布于: Jun 20, 2022
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 现在可以让您灵活地更新目录设置。这使您可以更轻松地在所有新目录和现有目录中满足您特定的安全性与合规性要求。从今天开始,您可以更新目录设置,AWS Managed Microsoft AD 会自动将更新的设置应用于所有域控制器。您可以使用 AWS 管理控制台执行此操作,或者通过 AWS 命令行界面 (AWS CLI) 和/或 API 自动执行。
现在,您可以为目录的协议和密码更新精细的安全通道配置。例如,您可以根据自己的安全性与合规性要求启用或禁用单个加密密码(如 RC4)和安全通道协议(如 TLS 1.0)。
有关从管理控制台或通过 API 配置目录安全设置的分步说明,请参阅配置目录安全设置一文。
这项新功能将在提供 AWS Managed Microsoft AD 的所有 AWS 区域推出,不包括非洲(开普敦)、亚太地区(香港)、欧洲地区(米兰)、中东(巴林)、AWS GovCloud(美国),以及由北京光环新网运营的中国北京区域 (BJS) 和由西云数据运营的中国宁夏区域 (ZHY)。要了解更多信息,请参阅 AWS Directory Service 管理指南。