投稿日: Apr 23, 2024
Amazon RDS for Oracle が、Kerberos と Microsoft Active Directory を使用したデータベースユーザーの外部認証をサポートするリージョンが増えました。この機能には、Oracle Database ユーザーに、シングルサインオンと一元化認証を提供できるという利点があります。ユーザーの認証情報を同じ Active Directory に保存することにより、複数の DB インスタンス用のユーザーの認証情報を保存および管理するための一元化された場所を持つことができるようになるため、時間と労力を削減できます。
この機能を使用して、データベースユーザーが AWS Directory Service for Microsoft Active Directory に保存された認証情報を使用して Amazon RDS for Oracle に対して認証を行えるようにできます。または、オンプレミスの Active Directory と AWS のマネージド型 Active Directory との間の確立されたフォレスト信頼関係を持つ、オンプレミスの Microsoft Active Directory に保存された認証情報を使用して Amazon RDS for Oracle に対して認証を行えるようにできます。同じ AWS リージョン内の異なる VPC に対して同じ Active Directory を使用できます。また、Amazon RDS for Oracle インスタンスを異なるアカウントで所有されている共有 Active Directory ドメインに参加させることもできます。
Amazon RDS for Oracle での Kerberos 認証は追加費用やライセンスなしで使用できます。Oracle Database Enterprise Edition と Standard Edition 2 の 19c および 21c バージョンでサポートされています。
この機能は、さらに次の AWS リージョンで利用できるようになりました。アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (チューリッヒ)、イスラエル (テルアビブ)、中東 (バーレーン)、中東 (UAE)。
Amazon RDS for Oracle での Kerberos 認証の詳細については、ドキュメントをご覧ください。