Amazon RDS สำหรับ Db2 รองรับ Active Directory ที่จัดการด้วยตนเองแล้ว

โพสต์บน: 1 ก.ค. 2026

Amazon Relational Database Service (Amazon RDS) สำหรับ Db2 ช่วยให้ลูกค้าสามารถเชื่อมต่ออินสแตนซ์ RDS สำหรับ Db2 DB เข้ากับโดเมนของ Microsoft Active Directory (AD) ที่จัดการด้วยตนเองได้โดยตรง AD ที่จัดการด้วยตนเองสามารถอยู่ในองค์กร บน AWS หรือบนระบบคลาวด์อื่นๆ ลูกค้าใช้ Kerberos เป็นโปรโตคอลการตรวจสอบสิทธิ์เพื่อเปิดใช้งานการเข้าสู่ระบบครั้งเดียวสำหรับผู้ใช้ฐานข้อมูลของตน

ก่อนหน้านี้ หากต้องการใช้การตรวจสอบสิทธิ์ Kerberos กับ AD ที่จัดการเองบนอินสแตนซ์ RDS สำหรับ Db2 ลูกค้าจำเป็นต้องติดตั้ง AWS Managed Microsoft AD และสร้างความเชื่อถือระหว่างโดเมนที่จัดการโดย AWS กับโดเมนที่จัดการเอง ขณะนี้ ลูกค้าสามารถใช้ AD ที่จัดการด้วยตนเองที่มีอยู่โดยตรงเพื่อตรวจสอบสิทธิ์และอนุญาตผู้ใช้ฐานข้อมูล โดยไม่ต้องเพิ่มความซับซ้อนของไดเร็กทอรีแบบจัดการหรือความเชื่อถือของไดเร็กทอรี ซึ่งจะช่วยให้พวกเขาสามารถปฏิบัติตามข้อกำหนดด้านความสอดคล้องด้วยโครงสร้างพื้นฐานด้านข้อมูลประจำตัวที่มีอยู่แล้วได้ ลูกค้าสามารถเข้าร่วมโดเมนของอินสแตนซ์ RDS สำหรับ Db2 ได้โดยการสร้างอินสแตนซ์ใหม่หรือแก้ไขอินสแตนซ์ที่มีอยู่ โดยระบุข้อมูลประจำตัวของบัญชีบริการ AD ที่ได้รับมอบหมายซึ่งจัดเก็บไว้ใน AWS Secrets Manager และเข้ารหัสด้วย AWS KMS ลูกค้าสามารถใช้งาน AD ที่จัดการด้วยตนเองได้ฟรี

การจัดการ Active Directory ด้วยตนเองโดยใช้ Amazon RDS สำหรับ Db2 พร้อมใช้งานแล้วใน AWS Region ทุกแห่งที่มี Amazon RDS สำหรับ Db2 ให้บริการ รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) ด้วย

หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งาน Active Directory แบบจัดการด้วยตนเอง โปรดเยี่ยมชมคู่มือผู้ใช้ Amazon RDS สำหรับ Db2 และหน้าผลิตภัณฑ์ Amazon RDS สำหรับ Db2