RDS Custom for SQL Server が Windows 認証に対応
Amazon RDS Custom for SQL Server は Windows 認証をサポートするようになり、既存の Active Directory を使用して RDS Custom データベースへのアクセスを管理できるようになりました。この機能により、RDS Custom for SQL Server DB インスタンスを AWS Managed Microsoft Active Directory (AD) またはお客様が管理する AD のどちらかに結合できるため、柔軟性が高まります。
AWS Managed Microsoft AD ドメインとセルフマネージド AD ドメインでは、Kerberos と NTLM の両方の認証プロトコルを使用して RDS Custom インスタンスに接続できます。これにより、オンプレミスとクラウドベースの SQL Server 環境全体でユーザー ID と権限を一元管理できます。
RDS Custom for SQL Server は、基盤となるオペレーティングシステムを柔軟にカスタマイズしたり、独自の SQL Server ソフトウェアをインストールしたりできるマネージドデータベースサービスです。新しい Windows 認証機能を使用すると、Active Directory ユーザーおよびグループの SQL Server ログインを作成できるため、ドメインに参加しているアプリケーションやユーザーに使い慣れた認証環境を提供できます。これにより、ID 管理が簡素化され、ハイブリッドデータベースデプロイ全体で一貫したセキュリティ制御が確保されます。
RDS Custom for SQL Server の Windows 認証機能は、RDS Custom が提供されているすべての商用 AWS リージョンで利用できます。開始するには、AWS Directory Service for Microsoft Active Directory または独自のセルフマネージド AD を使用してドメインをセットアップし、RDS Custom インスタンスに接続します。
詳細については、RDS Custom for SQL Server インスタンスの Windows 認証の設定に関するドキュメントを参照してください。