发布于: Oct 29, 2019
Amazon RDS for PostgreSQL 现在支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。
适用于 Kerberos 和 Microsoft Active Directory 的 Amazon RDS for PostgreSQL 提供了单点登录和对 PostgreSQL 数据库用户进行集中式身份验证的优势。将所有用户凭证保存在同一个 Active Directory 中可以节省您的时间和精力,因为您现在拥有一个集中的位置来存储和管理多个数据库实例。
借助此功能,除了基于密码和基于 IAM 的身份验证方法之外,您现在还可以使用 AWS Managed Microsoft AD Service 进行身份验证。您可以让您的数据库用户使用存储在 AWS Directory Service for Microsoft Active Directory 中的凭证对 Amazon RDS for PostgreSQL 进行身份验证。您可以将同一个 Active Directory 用于同一 AWS 区域内的多个不同 VPC。您也可以将 Amazon RDS for PostgreSQL 实例添加到多个不同账户拥有的共享 Active Directory 域中。
Active Directory 集成支持 PostgreSQL 11.4、10.9 和更高版本。
Amazon RDS for PostgreSQL 可以在云中轻松设置、操作和扩展 PostgreSQL 部署。有关定价详情和区域可用性,请参阅 Amazon RDS for PostgreSQL 定价。