게시된 날짜: Feb 14, 2020
이제 Lightweight Directory Access Protocol(LDAP)을 사용할 때 Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD) 및 AD Connector가 자체 관리형 Active Directory와 더 안전하게 통신합니다. 클라이언트 측 LDAP 서명과 클라이언트 측 보안 LDAP(LDAPS)가 지원됨에 따라 이제 Amazon WorkSpaces 및 AWS Single Sign-On과 같은 AWS Directory Service 사용 애플리케이션을 이용하는 고객은 더 효율적으로 조직의 자격 증명 데이터를 보호하고 보안 요구 사항을 충족할 수 있게 되었습니다.
클라이언트 측 LDAP 서명은 데이터 무결성을 보호하는 내장 LDAP 보안을 제공하므로, 대상에 수신된 데이터가 원본에서 보낸 데이터와 정확하게 일치합니다. LDAP 서명이 지원됨에 따라 AWS Directory Service 고객은 추가적인 클라이언트 측 구성 없이 Microsoft 보안 공지 ADV190023에 설명된 최신 권장 사항을 따를 수 있습니다.
클라이언트 측 LDAPS는 인증서 인프라를 사용하여 고객에게 추가 LDAP 보안을 제공합니다. LDAPS는 의도된 수신자만 데이터를 읽을 수 있도록 데이터 무결성 및 기밀성을 제공합니다. 클라이언트 측 LDAPS를 활성화하려는 경우 관리자가 AWS Directory Service 콘솔 또는 AWS Directory Service API를 사용하여 AWS Managed Microsoft AD 또는 AD Connector에 CA(인증 기관) 인증서를 등록하면 됩니다.
클라이언트 측 LDAP 서명 및 클라이언트 측 LDAPS 지원은 오늘부터 AWS Directory Service가 제공되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 이 블로그 게시물에서 클라이언트 측 LDAPS를 활성화하는 방법을 참조하십시오.