Amazon RDS für Db2 unterstützt jetzt selbstverwaltetes Active Directory

Veröffentlicht am: 1. Juli 2026

Amazon Relational Database Service (Amazon RDS) für Db2 ermöglicht es Kunden jetzt, ihre DB-Instances von RDS für Db2 direkt mit den Domains des selbstverwalteten Microsoft Active Directory (AD) zu verbinden. Selbstverwaltetes AD kann sich lokal, in AWS oder in einer anderen Cloud befinden. Kunden verwenden Kerberos als Authentifizierungsprotokoll, um Single Sign-On für ihre Datenbankbenutzer zu ermöglichen.

Bisher mussten Kunden, um die Kerberos-Authentifizierung für ein selbstverwaltetes AD mit ihren Instances von RDS für Db2 verwenden zu können, AWS Managed Microsoft AD bereitstellen und Vertrauen zwischen der von AWS verwalteten Domain und der selbstverwalteten Domain herstellen. Jetzt können Kunden ihr vorhandenes selbstverwaltetes AD direkt verwenden, um Datenbankbenutzer zu authentifizieren und zu autorisieren, ohne die zusätzliche Komplexität eines verwalteten Verzeichnisses oder einer Verzeichnisvertrauensstellung in Kauf nehmen zu müssen. So können sie die Compliance-Anforderungen ihrer bestehenden Identitätsinfrastruktur erfüllen. Kunden können ihrem RDS for Db2-Instance mit einer Domain beitreten, indem sie entweder eine neue Instance erstellen oder eine bestehende Instance ändern und dabei die Anmeldeinformationen eines delegierten AD-Servicekontos angeben, das in AWS Secrets Manager gespeichert und mit AWS KMS verschlüsselt ist. Kunden können ein selbstverwaltetes AD kostenlos nutzen.

Selbstverwaltetes Active Directory mit Amazon RDS for Db2 ist jetzt allgemein in allen AWS-Regionen verfügbar, in denen Amazon RDS für Db2 verfügbar ist, einschließlich der Regionen der Gruppe „AWS GovCloud (USA)“.

Weitere Informationen und die ersten Schritte mit selbstverwaltetem Active Directory finden Sie im Amazon RDS für Db2-Benutzerhandbuch und auf der Amazon RDS für Db2-Produktseite.