投稿日: May 7, 2020
今年これまでに、Kerberos と Microsoft Active Directory による Aurora PostgreSQL ユーザー認証のサポートを開始しました。元々のリリースでは、このサポートは AWS Directory Service for Microsoft Active Directory をベースとにしていました。今回、オンプレミスで実行中のものを含め、外部の Kerberos と Microsoft Active Directory を使用して、ユーザー認証のサポートを追加しました。
Aurora PostgreSQL での Kerberos と Microsoft Active Directory のサポートにより、Aurora PostgreSQL データベースユーザーのシングルサインオンおよび一元化認証という利点が得られます。ユーザーの認証情報をすべて同じ Active Directory に保存することで、複数の DB インスタンスの認証情報を集中して保存および管理できる場所を得られるため、時間と労力を節約できます。
パスワードベースの認証と AWS Identity and Access Management (IAM) による認証に加え、AWS Managed Microsoft AD Service またはセルフマネージドかオンプレミスの Microsoft Active Directory を使用して認証できます。データベースのユーザーは、AWS Directory Service for Microsoft Active Directory に保存されている認証情報を使用して、Aurora PostgreSQL に対して認証を行えるようになりました。
管理対象となる Active Directory の数を減らすために、同じ AWS リージョン内の異なる Amazon Virtual Private Cloud (VPC) に 1 つの AD を使用できます。また、Aurora PostgreSQL インスタンスを異なるアカウントが所有する共有 Active Directory ドメインに参加させることもできます。
Active Directory 統合は、Aurora PostgreSQL のバージョン10.11 以降、および 11.6 以降でサポートされています。詳細については、こちらのドキュメントをお読みください。
Amazon Aurora は、ハイエンドな商用データベースのパフォーマンスと可用性、オープンソースデータベースのシンプルさとコスト効率性を兼ね備えています。パフォーマンスが一般的な PostgreSQL データベースと比べて最大 3 倍、一般的な MySQL データベースと比べて最大 5 倍であり、さらにより高いスケーラビリティ、耐用性、セキュリティを備えています。詳細については、Amazon Aurora の製品ページをご覧ください。