AWS Managed Microsoft AD, 이제 Kerberos Encryption 감사 이벤트 로그 지원

게시된 날짜: 2026년 4월 20일

오늘부터 AWS Managed Microsoft AD는 Kerberos Encryption 감사 이벤트 로그(이벤트 ID 201~209)를 Amazon CloudWatch Logs로 전달하는 기능을 지원합니다. 이러한 로그는 애플리케이션과 서비스에서 사용한 암호화 유형을 가시화하므로, 어떤 리소스가 RC4 암호화를 사용하고 어떤 리소스가 AES 암호화를 사용하는지 파악할 수 있습니다. 이 가시성을 통해 환경의 호환성 요구 사항에 따라 클라이언트를 AES 암호화로 업그레이드할지(보안 강화를 위해 권장), RC4 지원을 유지할지 결정할 수 있습니다.

시작하려면 AWS Directory Service 콘솔에서 AWS Managed Microsoft AD 디렉터리의 네트워크 및 보안 탭으로 이동하여 Amazon CloudWatch Logs로 로그 전달을 활성화하세요. 그런 다음 Kerberos Encryption 감사 이벤트를 검토하여 현재 암호화 설정을 이해할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화를 참조하세요.

이 기능은 중동(UAE), 중동(바레인) 리전을 제외하고 AWS Managed Microsoft AD를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.