張貼日期: Oct 29, 2019

Amazon RDS for PostgreSQL 現在支援透過 Kerberos 和 Microsoft Active Directory 對資料庫使用者進行外部身份驗證。 

Amazon RDS for PostgreSQL 對 Kerberos 和 Microsoft Active Directory 的支援,提供了 PostgreSQL 資料庫使用者的單一登入和集中式身份驗證優點。將所有使用者登入資料保存在同一個 Active Directory 中,這樣您就有一個集中的位置來存放和管理多個資料庫執行個體,讓您節省時間和精力。 

憑藉此功能,除了基於密碼和基於 IAM 的身份驗證方法之外,您現在還可以使用 AWS Managed Microsoft AD Service 進行身份驗證。資料庫使用者可以使用 AWS Directory Service for Microsoft Active Directory 中儲存的登入資料,或者內部部署 Microsoft Active Directory 中儲存的登入資料,配合內部部署 Active Directory 和 AWS Managed Active Directory 之間形成的樹系信任關係,進行 Amazon RDS for PostgreSQL 的身份驗證。您可以在相同 AWS 區域內的不同 VPC 使用相同的 Active Directory。您也可以將 Amazon RDS for PostgreSQL 執行個體加入到不同帳戶擁有的 Active Directory 共享網域中。 

PostgreSQL 版本 11.4、10.9 和更新版本支援與 Active Directory 整合。要使用現有的內部部署 Microsoft Active Directory,請按照上述步驟首先設定 AWS managed Active Directory,然後按照這裡顯示的步驟在內部部署目錄和 AWS Managed AD 之間建立樹系信任關係。  

您可以使用 Amazon RDS for PostgreSQL,在雲端輕鬆設定、操作及擴展 PostgreSQL 部署。如需了解定價詳情和區域可用性,請參閱 Amazon RDS for PostgreSQL 定價。