AWS Directory Service で Managed AD の STIG 準拠の制御を含むようにディレクトリセキュリティ設定を拡張
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) は、影響の大きいセキュリティ分野で STIG 準拠の設定を含むようにセキュリティ設定を拡張しました。これらの新しいセキュリティ設定は、お客様がディレクトリレベルのセキュリティとコンプライアンスの設定に関する組織の要件を満たすのに役立ちます。規制対象のお客様やセキュリティ重視のお客様向けに、これらの設定は Windows Server および Active Directory 向けの国防情報システム局 (DISA) のセキュリティ技術導入ガイド (STIG) に準拠しています。
これらの STIG 準拠の拡張されたセキュリティ設定は、現在、セルフサービスインターフェイスから、プログラムと AWS マネジメントコンソールの両方で利用できます。セキュリティとアイデンティティ管理の専門家は、希望する設定を宣言し、AWS にそれらの設定を実装して永続化させることで、複数のマネージドディレクトリにわたって一貫した設定を確保できるようになりました。追加のリージョンに拡張したり、追加のドメインコントローラーでスケールアウトしたりすると、AWS Managed Microsoft AD はこれらの設定をすべての新しいインスタンスに自動的に適用します。
AWS Directory Service が利用できる AWS リージョンの詳細については、AWS リージョンの表を参照してください。これらのセキュリティ設定の詳細については、AWS Directory Service 管理ガイドを参照してください。