配置目录安全设置 - Amazon Directory Service
编辑目录安全设置目录安全设置失败目录安全设置列表
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置目录安全设置

您可以为自己配置精细的目录设置Amazon管理 Microsoft AD 以满足您的合规性和安全要求,而不会增加操作工作量。在目录设置中,您可以更新目录中使用的协议和密码的安全通道配置。例如,您可以灵活地禁用单个传统密码(例如 RC4 或 DES)和协议(例如 SSL 2.0/3.0 和 TLS 1.0/1.1)。Amazon然后,托管 Microsoft AD 会将配置部署到你目录中的所有域控制器,管理域控制器的重启,并在你横向扩展或部署其他域控制器时保持此配置Amazon Web Services 区域. 有关所有可用设置,请参阅目录安全设置列表.

注意

以下区域不支持配置目录安全设置:非洲(开普敦)、亚太地区(香港)、欧洲(米兰)、中东(巴林)、Amazon GovCloud (美国东部)、Amazon GovCloud (美国西部)、中国(北京)和中国(宁夏)。

编辑目录安全设置

您可以配置和编辑任何目录的设置。

编辑目录设置

  1. 登录Amazon管理控制台,打开AmazonDirectory Service 控制台https://console.amazonaws.cn/directoryservicev2/.

  2. Directories 页面上,选择您的目录 ID。

  3. 下面网络与安全,查找目录设置,然后选择编辑设置.

  4. 编辑设置,更改查找要编辑的设置。编辑设置时,其状态从默认值Ready (就绪). 如果您之前编辑过该设置,则其状态将从UpdatedReady (就绪). 然后,选择审核.

  5. 查看和更新设置,请参阅目录设置并确保新值全部正确。如果需要对设置进行任何其他更改,请选择编辑设置. 当你对自己的变更感到满意并准备好实施新价值时,选择更新设置. 然后,您将返回到目录 ID 页面。

    注意

    下面目录设置,您可以查看状态您更新的设置。在实现设置的同时,状态显示器正在更新. 显示设置时您无法编辑其他设置正在更新状态. 这些区域有:状态显示器Updated如果您的编辑成功更新了设置。这些区域有:状态显示器已失败如果设置无法通过您的编辑进行更新。

目录安全设置失败

如果在设置更新期间出现错误,状态显示为已失败. 在 “失败” 状态下,设置不会更新为新值,原始值保持已实现状态。您可以重试更新这些设置或将它们恢复为以前的值。

要解决更新设置失败的问题

  • 下面目录设置,选择解决设置失败的问题. 然后,执行以下操作之一:

    • 要将您的设置恢复到失败状态之前的原始值,请选择Revert 失败的设置. 然后,选择REVER在弹出式模式中。

    • 要重试更新您的目录设置,请选择重试失败的设置. 如果要在重试失败的更新之前对目录设置进行其他更改,请选择继续编辑. 开启查看并重试失败的更新,选择更新设置.

目录安全设置列表

以下列表显示了所有可用目录安全设置的类型、设置名称、API 名称、潜在值和设置描述。

类型 设置名称 API 名称 潜在价值 设置说明
安全通道:密码 AES 128/128 AES_128_128 启用、禁用 启用或禁用 AES 128/128 加密密码,以便在目录中的域控制器之间进行安全通道通信。
DES 56/56 DES_56_56 启用、禁用 启用或禁用 DES 56/56 加密密码以实现目录中域控制器之间的安全信道通信。
RC2 40/128 RC2_40_128 启用、禁用 启用或禁用 RC2 40/128 加密密码,用于目录中域控制器之间的安全信道通信。
RC2 56/128 RC2_56_128 启用、禁用 启用或禁用 RC2 56/128 加密密码以实现目录中域控制器之间的安全通道通信。
RC2 128/128 RC2_128_128 启用、禁用 启用或禁用 RC2 128/128 加密密码,以便在您的目录中的域控制器之间进行安全信道通信。
RC4 40/128 RC4_40_128 启用、禁用 启用或禁用 RC4 40/128 加密密码,用于目录中域控制器之间的安全信道通信。
RC4 56/128 RC4_56_128 启用、禁用 启用或禁用 RC4 56/128 加密密码以实现目录中域控制器之间的安全通道通信。
RC4 64/128 RC4_64_128 启用、禁用 启用或禁用 RC4 64/128 加密密码以实现目录中域控制器之间的安全信道通信。
RC4 128/128 RC4_128_128 启用、禁用 启用或禁用 RC4 128/128 加密密码,以便在您的目录中的域控制器之间进行安全通道通信。
Triple DES 168/168 3DES_168_168 启用、禁用 启用或禁用 Triple DES 168/168 加密密码,用于目录中域控制器之间的安全通道通信。
安全通道:协议 PCT 1.0 PCT_1_0 启用、禁用 在目录中的域控制器上启用或禁用 PCT 1.0 协议进行安全信道通信(服务器和客户端)。
SSL 2.0 SSL_2_0 启用、禁用 在目录中的域控制器上启用或禁用 SSL 2.0 协议进行安全信道通信(服务器和客户端)。
SSL 3.0 SSL_3_0 启用、禁用 在目录中的域控制器上启用或禁用 SSL 3.0 协议进行安全信道通信(服务器和客户端)。
TLS 1.0 TLS_1_0 启用、禁用 在目录中的域控制器上启用或禁用用于安全通道通信(服务器和客户端)的 TLS 1.0 协议。
TLS 1.1 TLS_1_1 启用、禁用 在目录中的域控制器上启用或禁用用于安全通道通信(服务器和客户端)的 TLS 1.1 协议。