게시된 날짜: Aug 27, 2020
Amazon RDS for Oracle은 이제 AWS GovCloud(미국) 리전에서 Kerberos 및 Microsoft Active Directory를 사용한 데이터베이스 사용자 외부 인증을 지원합니다.
Kerberos는 MIT(Massachusetts Institute of Technology)에서 개발한 네트워크 인증 프로토콜로, 티켓과 대칭 키 암호화를 사용하므로 네트워크를 통해 암호를 전송할 필요가 없습니다. Kerberos는 Microsoft Active Directory에 내장되어 있으며 Oracle Database와 같은 네트워크 리소스에 대해 사용자를 인증하도록 설계되었습니다.
Kerberos 및 Microsoft Active Directory에 대한 Amazon RDS for Oracle 지원은 Oracle Database 사용자에게 SSO(Single Sign-On) 및 중앙 집중식 인증의 이점을 제공합니다. 모든 사용자 자격 증명을 동일한 Active Directory에 유지하면 이제 여러 DB 인스턴스에 대한 사용자 자격 증명을 저장하고 관리할 수 있는 중앙 집중식 장소가 있으므로 시간과 노력을 절약할 수 있습니다.
이 기능을 사용하면 Microsoft Active Directory용 AWS Directory Service에 저장된 자격 증명 또는 온프레미스 Microsoft Active Directory에 저장된 자격 증명을 사용하여 온프레미스 Active Directory와 AWS 관리형 Active Directory 간에 설정된 포리스트 트러스트 관계를 통해 Amazon RDS for Oracle에 대해 데이터베이스 사용자를 인증할 수 있습니다. 동일한 AWS 리전 내 서로 다른 VPC에 대해 동일한 Active Directory를 사용할 수 있습니다. 또한 Amazon RDS for Oracle을 다른 계정 소유의 공유 Active Directory 도메인에 조인할 수도 있습니다.
Kerberos 인증 기능은 Amazon RDS for Oracle에서 추가 비용 또는 라이선스 없이도 사용할 수 있습니다. 이 기능은 엔터프라이즈 에디션 11.2.0.4, 12.1.0.2, 12.2.0.1,18c 및 19c 버전과 스탠다드 에디션 2의 12.1.0.2, 12.2.0.1, 18c 및 19c 버전에서 지원됩니다.
Amazon RDS for Oracle DB 인스턴스에 Kerberos 인증을 사용하려면 Microsoft Active Directory용 AWS Directory Service(엔터프라이즈 에디션)에 가입하시기 바랍니다. AWS Management Console에서 새 DB 인스턴스를 생성하면서 Kerberos 인증을 활성화할 수 있습니다. Amazon RDS 콘솔에 있는 DB 인스턴스 생성 마법사의 고급 설정 섹션에서 Active Directory 레코드를 선택하면 됩니다. Active Directory 레코드가 아직 없는 경우 ‘Create a New Directory’ 링크를 클릭하여 새 디렉터리 레코드를 생성하십시오. DB 인스턴스 수정 마법사의 Kerberos 인증 섹션에서 유사한 옵션을 통해 Kerberos 인증 방법을 사용하도록 기존 DB 인스턴스를 수정할 수 있습니다.
기존 온프레미스 Microsoft Active Directory를 사용하려면 위의 단계를 따라 AWS 관리형 Active Directory를 먼저 설정한 후, 여기에 나온 단계를 따라 온프레미스 디렉터리와 AWS 관리형 AD 간에 포리스트 트러스트 관계를 설정하십시오.
Amazon RDS for Oracle을 사용하면 클라우드에서 Oracle Database 배포를 손쉽게 설정, 운영 및 확장할 수 있습니다. 리전별 가용성 정보를 비롯하여 Amazon RDS for Oracle에서 Kerberos 인증을 사용하는 방법을 자세히 알아보려면 설명서로 이동하십시오.