Amazon RDS for Db2 prend désormais en charge les domaines Active Directory autogérés
Amazon Relational Database Service (Amazon RDS) for Db2 permet désormais aux clients de joindre directement leurs instances de base de données RDS for Db2 aux domaines de Microsoft Active Directory (AD) autogéré. L’AD autogéré peut être installé sur site, sur AWS ou dans un autre cloud. Les clients utilisent Kerberos comme protocole d’authentification pour activer l’authentification unique pour les utilisateurs de leur base de données.
Auparavant, pour utiliser l’authentification Kerberos par rapport à un AD autogéré avec leurs instances RDS for Db2, les clients devaient déployer AWS Managed Microsoft AD et établir une relation de confiance entre le domaine géré par AWS et le domaine autogéré. Désormais, les clients peuvent utiliser leur AD autogéré existant directement pour authentifier et autoriser les utilisateurs de la base de données sans avoir à recourir à un annuaire géré ou à une approbation d’annuaire, ce qui les aide à répondre aux exigences de conformité de leur infrastructure d’identité existante. Les clients peuvent rejoindre leur instance RDS for Db2 en créant une nouvelle instance ou en modifiant une instance existante, en fournissant les informations d’identification d’un compte de service AD délégué stocké dans AWS Secrets Manager et chiffré avec AWS KMS. Les clients peuvent utiliser gratuitement les domaines AD autogérés.
Active Directory autogéré avec Amazon RDS for Db2 est désormais généralement disponible dans toutes les Régions AWS où Amazon RDS for Db2 est disponible, y compris les régions AWS GovCloud (US).
Pour en savoir plus et commencer à utiliser Active Directory autogéré, consultez le Guide de l’utilisateur d’Amazon RDS for Db2 et la page produit d’Amazon RDS for Db2.