AWS Managed Microsoft AD เพิ่มการรองรับ LDAPS และสมาร์ทการ์ดโดยใช้ AWS Private CA
บริการไดเรกทอรีของ AWS สำหรับ Microsoft Active Directory (AWS Managed Microsoft AD) เสนอการลงทะเบียนใบรับรองอัตโนมัติสำหรับ LDAPS และ Smart Card และการยืนยันตัวตนตามใบรับรองกับ AWS Private Certificate Authority (AWS Private CA) ผ่าน AWS Private CA Connector สำหรับ AD แล้วในตอนนี้ การผสานการทำงานนี้ช่วยให้อนุมัติการต่ออายุและจัดการใบรับรองไปยังตัวควบคุมโดเมน AWS Managed Microsoft AD ได้โดยอัตโนมัติ จึงไม่จำเป็นต้องมีผู้ออกใบรับรองบนอินสแตนซ์ Amazon EC2
ด้วยการใช้ประโยชน์จากโซลูชันที่มีการจัดการอย่างเต็มรูปแบบนี้ คุณสามารถลดต้นทุนของโครงสร้างพื้นฐานผู้ออกใบรับรองการดำเนินงานสำหรับ Active Directory และลดความซับซ้อนในการจัดการใบรับรองด้วยโครงสร้างพื้นฐานที่รองรับ HSM ของ AWS Private CA ซึ่งมีความพร้อมใช้งานสูง การผสานการทำงานนี้รองรับ LDAPS และการยืนยันตัวตนด้วยสมาร์ทการ์ดในขณะที่ให้การจัดการวงจรของใบรับรองโดยอัตโนมัติ การควบคุมใบรับรองที่ยืดหยุ่น และความสามารถด้านการรักษาความปลอดภัยในตัวที่ช่วยเพิ่มความคล่องตัวในการโยกย้ายเวิร์กโหลดที่คำนึงถึง Active Directory ไปยัง AWS
ฟีเจอร์นี้พร้อมใช้งานใน AWS Region ทุกแห่งที่ให้บริการ AWS Private CA Connector สำหรับ AD
คุณสามารถตั้งค่าการผสานการทำงานระหว่าง AWS Private CA กับไดเรกทอรีของคุณได้ง่ายๆ เพียงแค่คลิกไม่กี่ครั้ง หรือใช้โปรแกรมผ่าน API เริ่มต้นใช้งานโดยทำตามคำแนะนำทีละขั้นตอนในเอกสารประกอบตั้งค่า AWS Private CA Connector สำหรับ AD ของ AWS สำหรับ AWS Managed Microsoft AD