Amazon RDS para Db2 ahora admite Active Directory autoadministrado

Publicado en: 1 de jul de 2026

Amazon Relational Database Service (Amazon RDS) para Db2 ahora permite a los clientes unir directamente sus instancias de bases de datos de RDS para Db2 a los dominios de Microsoft Active Directory (AD) autoadministrado. El AD autoadministrado puede ser local, estar en AWS o en otra nube. Los clientes utilizan Kerberos como protocolo de autenticación para habilitar el inicio de sesión único para los usuarios de sus bases de datos.

Anteriormente, para utilizar la autenticación Kerberos en un AD autoadministrado con sus instancias de RDS para Db2, los clientes tenían que implementar AWS Managed Microsoft AD y establecer una confianza entre el dominio administrado y el dominio autoadministrado de AWS. Ahora, los clientes pueden usar su AD autoadministrado existente directamente para autenticar y autorizar a los usuarios de la base de datos sin la complejidad adicional de un directorio administrado o una relación de confianza entre directorios, lo que les ayuda a cumplir con los requisitos de cumplimiento de su infraestructura de identidad existente. Los clientes pueden unirse a un dominio a su instancia de RDS para Db2 creando una nueva instancia o modificando una existente y proporcionando las credenciales de una cuenta de servicio de AD delegada almacenada en AWS Secrets Manager y cifrada con AWS KMS. Los clientes pueden utilizar AD autoadministrado de forma gratuita.

Active Directory autoadministrado con Amazon RDS para Db2 ya está disponible de forma general en todas las regiones de AWS en las que está disponible Amazon RDS para Db2, incluidas las regiones de AWS GovCloud (EE. UU.).

Para obtener más información y empezar a utilizar Active Directory de forma autoadministrada, consulte la Guía del usuario de Amazon RDS para Db2 y la página del producto Amazon RDS para Db2.