AWS Directory Service 透過符合 STIG 的控制項,擴展了受管 AD 的目錄安全設定

張貼日期: 2026年5月6日


AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 現在已擴展其安全設定,針對高影響安全區域納入符合 STIG 的組態。這些新的安全設定可協助客戶滿足其組織對目錄層級安全和合規組態的要求。對於受監管或以安全為重點的客戶而言,這些設定與適用於 Windows ServerActive Directory 的國防資訊系統局 (DISA) 安全技術實作指南 (STIG) 相符。

這些符合 STIG 的擴展安全設定現在可以透過自助式介面取得,無論是以程式化的方式還是透過 AWS 管理主控台皆可。安全和身分管理專業人員現在可以透過宣告所需的組態,並讓 AWS 實作和保留這些組態,以確保多個受管目錄中的組態保持一致。當擴展到其他區域或使用其他網域控制器橫向擴充時,AWS Managed Microsoft AD 會自動將這些設定套用到所有新的執行個體。

如需哪些 AWS 區域提供 AWS Directory Service 的資訊,請參閱 AWS 區域表。若要進一步了解如何設定這些安全設定,請參閱 AWS Directory Service 管理指南