投稿日: Jun 20, 2022
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) で、ディレクトリ設定を柔軟に更新できるようになりました。これにより、新規および既存のすべてのディレクトリにおいて、特定のセキュリティやコンプライアンスの要件を満たすことが容易になります。本日より、ディレクトリ設定を更新すると、AWS Managed Microsoft AD が更新された設定をすべてのドメインコントローラーに自動的に適用します。これは、AWS コンソールを使用するか、AWS コマンドラインインターフェイス (AWS CLI) または API で自動化することによって実行されます。
これにより、ディレクトリのプロトコルと暗号について、セキュアチャネルの細かい設定を更新できます。例えば、RC4 などの個々の暗号化暗号や TLS 1.0 などのセキュアチャネルプロトコルを、セキュリティとコンプライアンスの要件に基づいて有効または無効にできます。
コンソールまたは API 経由でディレクトリのセキュリティ設定を構成するためのステップバイステップの手順については、「Configure directory security settings (ディレクトリのセキュリティ設定を構成する)」の記事をご覧ください。
この新機能は、AWS Managed Microsoft AD が利用可能なすべての AWS リージョンで使用できます。ただしアフリカ (ケープタウン)、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (バーレーン)、AWS GovCloud (米国)、ならびに中国リージョンにおいて Sinnet が運営する北京 (BJS) と NWCD が運営する寧夏 (ZHY) を除きます。詳細については、AWS Directory Service 管理ガイドを参照してください。