게시된 날짜: Jan 22, 2020

이제 Amazon RDS for MySQLAWS Managed Microsoft Active Directory Service를 사용한 데이터베이스 사용자 인증을 지원합니다.

Microsoft Active Directory 인증은 싱글 사인 온의 이점과 MySQL 사용자의 중앙 집중화된 인증을 제공합니다. 모든 사용자 자격 증명을 동일한 Active Directory에 유지하면 이제 여러 DB 인스턴스에 대한 사용자 자격 증명을 저장하고 관리할 수 있는 중앙 집중식 장소가 있으므로 시간과 노력을 절약할 수 있습니다. 

Microsoft Active Directory용 AWS Directory Service에 저장된 자격 증명 또는 온프레미스 Microsoft Active Directory에 저장된 자격 증명을 사용하면 온프레미스 Active Directory와 AWS 관리형 Active Directory 간에 설정된 포리스트 트러스트 관계를 통해 Amazon RDS for MySQL에 대해 데이터베이스 사용자를 인증할 수 있습니다. 동일한 AWS 리전 내 서로 다른 VPC에 대해 동일한 Active Directory를 사용할 수 있습니다. 또한 Amazon RDS for MySQL 인스턴스를 다른 계정 소유의 공유 Active Directory 도메인에 조인할 수도 있습니다. Microsoft Active Directory를 사용한 인증은 RDS for MySQL 5.7.24 이상의 5.7 버전 및 8.0.13 이상의 8.0 버전에서 지원됩니다. 자세한 내용은 설명서를 참조하십시오. 

기존 온프레미스 Microsoft Active Directory를 사용하려면 위의 단계를 따라 AWS Managed Active Directory를 먼저 설정한 후, 여기에 나온 단계를 따라 온프레미스 디렉터리와 AWS Managed AD 간에 포리스트 신뢰 관계를 설정하십시오. 

Amazon RDS for MySQL을 사용하면 클라우드에서 MySQL 배포를 손쉽게 설정, 운영 및 확장할 수 있습니다. 요금과 리전별 이용 가능 여부는 Amazon RDS for MySQL 요금 페이지를 확인하십시오.