Amazon RDS per Db2 supporta ora Active Directory autogestito
Amazon Relational Database Service (Amazon RDS) per Db2 consente ora ai clienti di unire direttamente le proprie istanze database RDS per Db2 ai domini di Microsoft Active Directory (AD) autogestito. L'AD autogestito può essere in locale, su AWS o in un altro cloud. I clienti utilizzano Kerberos come protocollo di autenticazione per abilitare il Single Sign-On per gli utenti del database.
In precedenza, per utilizzare l'autenticazione Kerberos con un AD autogestito sulle proprie istanze RDS per Db2, i clienti dovevano distribuire AWS Managed Microsoft AD e stabilire una relazione di attendibilità (trust) tra il dominio gestito da AWS e quello autogestito. Ora i clienti possono utilizzare direttamente il proprio AD autogestito esistente per autenticare e autorizzare gli utenti del database, senza la complessità aggiuntiva di una directory gestita o di una relazione di attendibilità tra directory, semplificando il rispetto dei requisiti di conformità con l'infrastruttura di identità esistente. I clienti possono unire al dominio la propria istanza RDS per Db2 creando una nuova istanza o modificandone una esistente, fornendo le credenziali di un account di servizio AD delegato archiviato in AWS Secrets Manager e crittografato con AWS KMS. I clienti possono utilizzare l'AD autogestito senza costi aggiuntivi.
Active Directory autogestito con Amazon RDS per Db2 è ora generalmente disponibile in tutte le regioni AWS in cui è disponibile Amazon RDS per Db2, incluse le regioni AWS GovCloud (Stati Uniti).
Per ulteriori informazioni e per iniziare a utilizzare Active Directory autogestito, consulta la guida per l'utente di Amazon RDS per Db2 e la pagina del prodotto Amazon RDS per Db2.