Amazon RDS for Db2 kini mendukung Active Directory yang dikelola sendiri

Dikirim di: 1 Jul 2026

Amazon Relational Database Service (Amazon RDS) for Db2 kini memungkinkan pelanggan untuk langsung menggabungkan instans basis data RDS untuk Db2 mereka ke domain Microsoft Active Directory (AD) yang dikelola sendiri. AD yang dikelola sendiri dapat dikelola on-premise, di AWS, atau di cloud lain. Pelanggan menggunakan Kerberos sebagai protokol otentikasi untuk mengaktifkan single sign-on bagi pengguna basis data mereka.

Sebelumnya, untuk menggunakan autentikasi Kerberos terhadap AD yang dikelola sendiri dengan instans RDS untuk Db2 mereka, pelanggan diharuskan untuk menerapkan AWS Managed Microsoft AD dan membangun kepercayaan antara domain yang dikelola AWS dan domain yang dikelola sendiri. Kini, pelanggan dapat menggunakan Active Directory (AD) yang dikelola sendiri secara langsung untuk mengautentikasi dan memberi otorisasi kepada pengguna basis data tanpa kerumitan tambahan dari direktori terkelola atau kepercayaan direktori — membantu mereka memenuhi persyaratan kepatuhan dengan infrastruktur identitas yang ada. Pelanggan dapat menggabungkan instans RDS for Db2 mereka ke domain dengan membuat instans baru atau memodifikasi instans yang sudah ada, dengan memberikan kredensial akun layanan AD yang didelegasikan yang disimpan di AWS Secrets Manager dan dienkripsi dengan AWS KMS. Pelanggan dapat menggunakan AD yang dikelola sendiri secara gratis.

Active Directory yang dikelola sendiri dengan Amazon RDS untuk Db2 kini tersedia secara umum di semua AWS Region tempat Amazon RDS untuk Db2 tersedia, termasuk Region AWS GovCloud (AS).

Untuk mempelajari lebih lanjut dan memulai pengelolaan Active Directory mandiri, kunjungi Panduan Pengguna Amazon RDS for Db2 dan halaman produk Amazon RDS for Db2.