AWS Directory Service 为 Managed AD 扩展了目录安全设置，新增了符合 STIG 的控制项

发布于: 2026年5月6日

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 现已扩展其安全设置，以包括针对高影响安全区域且符合STIG 的配置。这些新的安全设置可帮助客户满足其组织对目录级安全性和合规性配置的要求。对于受监管或注重安全的客户，这些设置符合美国国防信息系统局 (DISA) 发布的 Windows Server 和 Active Directory 安全技术实施指南 (STIG)。

这些符合 STIG 的扩展安全设置现可通过自助服务界面获得，支持以编程方式和通过 AWS 管理控制台进行配置。安全和身份管理专业人员现在可以通过声明所需的配置，让 AWS 实施并保留这些配置，来确保多个托管目录的配置一致。当扩展到更多区域或增加更多域控制器以进行横向扩展时，AWS Managed Microsoft AD 会自动将这些设置应用于所有新实例。

有关已推出 AWS Directory Service 的 AWS 区域的信息，请参阅 AWS 区域表。要了解有关配置这些安全设置的更多信息，请参阅 AWS Directory Service 管理指南。