投稿日: Nov 26, 2019
AWS Managed Microsoft AD としても知られる AWS Directory Service for Microsoft Active Directory で、Amazon Workspaces や Amazon Chime などの AWS アプリケーションとお使いのセルフマネージド型 AD 間の Lightweight Directory Access Protocol (LDAP) 通信を暗号化できるようになりました。これにより、AWS Managed Microsoft AD を Secure LDAP (LDAPS) クライアントとして有効化することで、より良い形で組織の ID データを保護し、セキュリティ上の条件を満たすことができるようになります。
クライアント側 LDAPS を有効化するには、認証機関 (CA) 証明書を AWS Managed Microsoft AD にインポートし、ディレクトリ上で LDAPS を有効化します。有効化の際に、AWS アプリケーションとセルフマネージド型 AD の間のすべての LDAP トラフィックが、Secure Sockets Layer (SSL) チャネルの暗号化と共に流れます。
LDAPS のサポートは、AWS Managed Microsoft AD が提供されるすべてのリージョンで利用可能となっています。詳細については、安全な LDAP (LDAPS) の実現方法を参照してください。.