Veröffentlicht am: Apr 23, 2024
Amazon RDS für Oracle unterstützt ab sofort die externe Authentifizierung von Datenbankbenutzern über Kerberos und Microsoft Active Directory in zusätzlichen Regionen. Dieses Feature bietet die Vorteile von Single Sign-On und zentraler Authentifizierung von Oracle Database-Benutzern. Durch das Aufbewahren Ihrer sämtlichen Benutzeranmeldeinformationen im selben Active Directory sparen Sie Zeit und Aufwand, da Sie nun über einen zentralisierten Speicherplatz für das Speichern und Verwalten dieser Anmeldeinformationen für mehrere DB-Instances verfügen.
Sie können Ihren Datenbankbenutzern ermöglichen, sich mit den in AWS Directory Service for Microsoft Active Directory gespeicherten Anmeldeinformationen oder den in Ihrem lokalen Microsoft Active Directory gespeicherten Anmeldeinformationen gegenüber Amazon RDS für Oracle zu authentifizieren. Dabei wird eine Forest-Vertrauensbeziehung zwischen Ihrem lokalen Active Directory und einem AWS Managed Active Directory aufgebaut. Sie können ein und dasselbe Active-Directory-Verzeichnis für verschiedene VPCs innerhalb derselben AWS-Region verwenden. Sie können außerdem Amazon RDS for Oracle-Instances mit gemeinsam verwendeten Active Directory-Domains verbinden, die im Eigentum verschiedener Konten sind.
Die Kerberos-Authentifizierung mit Amazon RDS für Oracle kann ohne Zusatzkosten oder eine zusätzliche Lizenz verwendet werden. Sie wird für die 19c- und 21c-Versionen von Oracle Database Enterprise Edition und Standard Edition 2 unterstützt.
Dieses Feature ist jetzt in den folgenden zusätzlichen Regionen verfügbar: Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Melbourne), Europa (Mailand), Europa (Spanien), Europa (Zürich), Israel (Tel Aviv), Naher Osten (Bahrain) und Naher Osten (VAE).
Weitere Informationen zur Kerberos-Authentifizierung mit Amazon RDS für Oracle finden Sie in der Dokumentation.