发布于: Jan 22, 2020

Amazon RDS for MySQL 现在支持使用 AWS 托管 Microsoft Active Directory 服务对数据库用户进行身份验证。

Microsoft Active Directory 身份验证可提供单点登录和 MySQL 用户集中身份验证的优势。将所有用户凭证保存在同一个 Active Directory 中可以节省您的时间和精力,因为您拥有一个集中的位置来存储和管理多个数据库实例。 

您可以使数据库用户使用存储在适用于 Microsoft Active Directory 的 AWS Directory Service 中的凭证或存储在本地 Microsoft Active Directory 中的凭证,对 Amazon RDS for MySQL 进行身份验证,并在您的本地 Active Directory 和 AWS 托管 Active Directory 之间建立林信任关系。您可以将同一个 Active Directory 用于同一 AWS 区域内的多个不同 VPC。您也可以将 Amazon RDS for MySQL 实例添加到多个不同账户拥有的共享 Active Directory 域中。RDS for MySQL 5.7.24 及以上的 5.7 版本以及 8.0.13 及以上的 8.0 版本均支持使用 Microsoft Active Directory 进行身份验证。有关更多信息,请参阅我们的文档。 

要使用现有的本地 Microsoft Active Directory,请按照上述步骤首先设置 AWS Managed Active Directory,然后按照此处所述的步骤在本地目录和 AWS Managed AD 之间建立林信任关系。 

Amazon RDS for MySQL 让用户能够在云中轻松设置、操作和扩展 MySQL 部署。有关定价和区域可用性的详细信息,请参阅 Amazon RDS for MySQL 定价页面。