投稿日: Mar 3, 2020
Kerberos と Microsoft Active Directory を使用して、Amazon Aurora の PostgreSQL 互換バージョンがデータベースユーザーの外部認証をサポートを開始しました。
Aurora PostgreSQL での Kerberos と Microsoft Active Directory のサポートにより、Aurora PostgreSQL Database ユーザーのシングルサインオンおよび一元化認証という利点が得られます。ユーザーの認証情報をすべて同じ Active Directory に保存することで、複数の DB インスタンスの認証情報を集中して保存および管理できる場所を得られるため、時間と労力を節約できます。
この機能により、パスワードおよび IAM ベースの認証方法に加えて、AWS Managed Microsoft AD Service を使った認証が可能になりました。データベースのユーザーは、AWS Directory Service for Microsoft Active Directory に保存されている認証情報を使用して、Aurora PostgreSQL に対して認証を行えるようになりました。同じ AWS リージョン内の異なる VPC に対して同じ Active Directory を使用することができます。また、Aurora PostgreSQL インスタンスを異なるアカウントが所有する共有 Active Directory ドメインに参加させることもできます。
Active Directory 統合は、Aurora PostgreSQL のバージョン10.11 以降、および 11.6 以降でサポートされています。
Amazon Aurora は、ハイエンドな商用データベースのパフォーマンスと可用性、オープンソースデータベースのシンプルさとコスト効率性を兼ね備えています。パフォーマンスが一般的な PostgreSQL データベースと比べて最大 3 倍、一般的な MySQL データベースと比べて最大 5 倍であり、さらにより高いスケーラビリティ、耐用性、セキュリティを備えています。詳細については、Amazon Aurora の製品ページをご覧ください。