게시된 날짜: May 7, 2020
올해 초에 Kerberos 및 Microsoft Active Directory를 사용한 Aurora PostgreSQL 사용자 인증에 대한 지원이 출시되었습니다. 원래 릴리스에서 이 지원은 AWS Directory Service for Microsoft Active Directory에 기준을 두었습니다. 이제 외부 Kerberos 및 Microsoft Active Directory(온프레미스 실행 포함)를 사용한 사용자 인증에 대한 지원이 추가되었습니다.
Kerberos 및 Microsoft Active Directory에 대한 Aurora PostgreSQL 지원은 Aurora PostgreSQL Database 사용자에게 SSO(Single Sign-On) 및 중앙 집중식 인증의 이점을 제공합니다. 모든 사용자 자격 증명을 동일한 Active Directory에 유지하면 중앙 위치에서 여러 DB 인스턴스를 저장하고 관리할 수 있으므로 시간과 노력이 절약됩니다.
암호 기반 인증과 AWS Identity and Access Management(IAM)를 통한 인증에 더해 AWS Managed Microsoft AD Service를 사용하거나 자체 관리형 또는 온프레미스 Microsoft Active Directory를 사용하여 인증을 수행할 수 있습니다. 데이터베이스 사용자는 AWS Directory Service for Microsoft Active Directory에 저장된 자격 증명을 사용하여 Aurora PostgreSQL에 인증할 수 있습니다.
동일한 AWS 리전 내의 여러 Amazon Virtual Private Cloud(VPC)에 단일 Active Directory 사용하여 관리해야 하는 Active Directory의 수를 줄일 수 있습니다. 또한 Aurora PostgreSQL 인스턴스를 다른 계정 소유의 공유 Active Directory 도메인에 가입할 수도 있습니다.
Active Directory 통합은 Aurora PostgreSQL 버전 10.11 이상 및 11.6 이상에서 지원됩니다. 자세한 내용은 설명서를 참조하십시오.
Amazon Aurora는 고성능 상용 데이터베이스의 성능 및 가용성과 오픈 소스 데이터베이스의 간편함 및 비용 효율성을 결합한 서비스입니다. 일반적인 MySQL 데이터베이스보다 최대 5배 뛰어난 성능 및 일반적인 PostgreSQL 데이터베이스보다 3배 뛰어난 성능과 더불어, 향상된 확장성, 내구성 및 보안 성능을 제공합니다. 자세한 내용은 Amazon Aurora 제품 페이지를 참조하십시오.