发布于: Apr 23, 2024
Amazon RDS for Oracle 现在支持使用 Kerberos 和 Microsoft Active Directory 在其他区域对数据库用户进行外部身份验证。此功能为 Oracle Database 用户提供了单点登录和集中身份验证的好处。将所有用户凭证保存在同一个 Active Directory 中可以节省您的时间和精力,因为您现在拥有一个集中的位置来存储和管理多个数据库实例。
您可以使数据库用户使用存储在适用于 Microsoft Active Directory 的 AWS Directory Service 中的凭证或存储在本地 Microsoft Active Directory 中的凭证,对 Amazon RDS for Oracle 进行身份验证,并在您的本地 Active Directory 和 AWS Managed Active Directory 之间建立林信任关系。您可以将一个 Active Directory 用于同一 AWS 区域内的多个不同 VPC。您也可以将 Amazon RDS for Oracle 实例添加到多个不同账户拥有的共享 Active Directory 域中。
使用 Amazon RDS for Oracle 进行 Kerberos 身份验证无需额外费用或许可。19c 和 21c 版本的 Oracle Database 企业版和标准版 2 支持该功能。
该功能现已在以下其他区域推出:非洲(开普敦)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(雅加达)、亚太地区(墨尔本)、欧洲地区(米兰)、欧洲(西班牙)、欧洲(苏黎世)、以色列(特拉维夫)、中东(巴林)和中东(阿联酋)。
要了解有关使用 Amazon RDS for Oracle 进行 Kerberos 身份验证的更多信息,请访问文档。