Amazon RDS для Db2 добавляет поддержку групповой авторизации через самоуправляемый каталог Active Directory
Amazon Relational Database Service (Amazon RDS) для Db2 теперь поддерживает групповую авторизацию с использованием самоуправляемого каталога Microsoft Active Directory клиента. Это обеспечивает безопасный унифицированный доступ к локальным рабочим нагрузкам и нагрузкам RDS для DB2.
Клиенты теперь могут безопасно управлять своими пользовательскими мандатами и группами в самоуправляемом каталоге Active Directory и использовать их для доступа к RDS для Db2. Чтобы настроить такой доступ, клиенты могут просто настроить свой инстанс RDS для Db2 на использование управляемого AWS Active Directory, а затем установить односторонний лес доверенных каналов с их самоуправляемым Active Directory. Данная интеграция позволяет им получать доступ к RDS для Db2, используя ту же систему групповой авторизации, что и для локальных ресурсов, без необходимости поддерживать отдельные пользовательские аккаунты и разрешения для этого сервиса.
Amazon RDS упрощает настройку, эксплуатацию и масштабирование развертываний Db2 в облаке. См. дополнительные сведения в руководстве пользователя Amazon RDS для Db2 и сведения о ценах и доступности в регионах на странице цен на Amazon RDS для Db2. Подробнее об использовании самоуправляемого каталога Active Directory для доступа к RDS для Db2 см. в документации.