Amazon RDS for Db2 がセルフマネージド Active Directory のサポートを開始
Amazon Relational Database Service (Amazon RDS) for Db2 では、お客様が自身の RDS for Db2 DB インスタンスを、セルフマネージド Microsoft Active Directory (AD) のドメインに直接参加させることができるようになりました。セルフマネージド AD は、オンプレミス、AWS 上、または別のクラウド内に配置できます。お客様は Kerberos を認証プロトコルとして使用して、データベースユーザーのシングルサインオンを有効にします。
以前は、RDS for Db2 インスタンスを使用してセルフマネージド AD に対して Kerberos 認証を使用するには、AWS Managed Microsoft AD をデプロイし、AWS マネージドドメインとセルフマネージドドメイン間の信頼関係を確立する必要がありました。今後お客様は、既存のセルフマネージド AD を直接使用して、マネージドディレクトリやディレクトリ信頼のような複雑さを増やすことなく、データベースユーザーの認証と承認を直接行うことができます。これにより、既存の ID インフラストラクチャを使ってコンプライアンス要件を満たすことができます。お客様は、新しいインスタンスを作成するか、既存のインスタンスを変更して、AWS Secrets Manager に保存され AWS KMS で暗号化された、委任 AD サービスアカウントの認証情報を入力することで、RDS for Db2 インスタンスをドメイン参加させることができます。セルフマネージド AD は無償で使用できます。
Amazon RDS for Db2 でのセルフマネージド Active Directory は、AWS GovCloud (米国) リージョンを含む、Amazon RDS for Db2 が利用可能なすべての AWS リージョンで一般提供開始となりました。
セルフマネージド Active Directory の詳細と使用開始方法については、Amazon RDS for Db2 ユーザーガイドおよび Amazon RDS for Db2 製品ページをご覧ください。