发布于: Dec 13, 2019
适用于 Microsoft Active Directory 的 Amazon Directory Service 又称为 Amazon 托管 Microsoft AD,现在可以加密 亚马逊云科技应用程序(如 Amazon Workspaces)与您自行管理的 AD 之间的轻量级目录访问协议 (LDAP) 通信。通过将 Amazon 托管 Microsoft AD 作为您的安全 LDAP (LDAPS) 客户端,您可以更好地保护组织的身份数据并满足您的安全要求。
要启用客户端侧 LDAPS,您只需将证书颁发机构 (CA) 证书导入 Amazon 托管 Microsoft AD,然后在您的目录上启用 LDAPS 即可。启用后,亚马逊云科技应用程序和您自行管理的 AD 之间的所有 LDAP 流量都将使用安全套接字层 (SSL) 通道加密。
即日起,由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域都将提供 LDAPS 支持。要了解更多信息,请参阅如何启用安全 LDAP (LDAPS)。