发布于: Mar 3, 2020
具有 PostgreSQL 兼容性的 Amazon Aurora 现在支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。
适用于 Kerberos 和 Microsoft Active Directory 的 Aurora PostgreSQL 提供了单点登录和对 Aurora PostgreSQL 数据库用户进行集中式身份验证的优势。将所有用户凭证保存在同一个 Active Directory 中可以节省您的时间和精力,因为您现在拥有一个集中的位置来存储和管理多个数据库实例。
借助此功能,除了基于密码和基于 IAM 的身份验证方法之外,您现在还可以使用 AWS Managed Microsoft AD Service 进行身份验证。您可以让您的数据库用户使用存储在 AWS Directory Service for Microsoft Active Directory 中的凭证对 Aurora PostgreSQL 进行身份验证。您可以将同一个 Active Directory 用于同一 AWS 区域内的多个不同 VPC。您也可以将 Aurora PostgreSQL 实例添加到多个不同账户拥有的共享 Active Directory 域中。
Aurora PostgreSQL 版本 10.11 及更高版本和 11.6 及更高版本支持 Active Directory 集成。
Amazon Aurora 既具有高端商用数据库的性能和可用性,又具有开源数据库的简单性和成本效益。与典型的 MySQL 数据库相比,它的性能提高了五倍;与典型的 PostgreSQL 数据库相比,它的性能提高了三倍;此外还具有更好的可扩展性、持久性和安全性。有关更多信息,请访问 Amazon Aurora 产品页面。