Protección del directorio de Conector AD

Puede utilizar características como la autenticación multifactor (MFA), el Protocolo ligero de acceso a directorios del lado del cliente a través de la capa de conexión segura (SSL)/seguridad de la capa de transporte (TLS), (LDAPS), y AWS Private Certificate Authority para proteger el Conector AD. A continuación, se describen algunas formas de proteger su Conector AD:

Habilite la MFA para aumentar la seguridad del Conector AD.
Habilite el protocolo ligero de acceso a directorios del lado del cliente a través de la capa de conexión segura (SSL) o la seguridad de la capa de transporte (TLS), o LDAPS, del lado del cliente para cifrar las comunicaciones a través del LDAP y mejorar la seguridad.
Habilite la autenticación de seguridad de la capa de trasporte mutua (mTLS) basada en certificados con tarjetas inteligentes, que permite a los usuarios autenticarse en Amazon Web Services a través de Active Directory y del Conector AD.
Actualice las credenciales de la cuenta de servicio del Conector AD.
Configure el Conector de la AWS Private CA del AD para que pueda emitir y administrar certificados para el Conector AD.

Tareas para proteger su Conector AD

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación del Conector AD

Habilitar la autenticación multifactor