張貼日期: Jan 22, 2020
Amazon RDS for MySQL 現在支援使用 AWS Managed Microsoft Active Directory Service 對資料庫使用者進行身分驗證。
Microsoft Active Directory 身分驗證提供 MySQL 使用者的單一登入和集中身分驗證的優勢。將所有使用者登入資料保存在同一個 Active Directory 中,這樣您就有一個集中的位置來存放和管理多個資料庫執行個體,讓您節省時間和精力。
資料庫使用者可以使用 AWS Directory Service for Microsoft Active Directory 中儲存的登入資料,或者內部部署 Microsoft Active Directory 中儲存的登入資料,配合內部部署 Active Directory 和 AWS Managed Active Directory 之間形成的樹系信任關係,進行 Amazon RDS for MySQL 的身分驗證。您可以在相同 AWS 區域內的不同 VPC 使用相同的 Active Directory。您也可以將 Amazon RDS for MySQL 執行個體加入到不同帳戶擁有的 Active Directory 共享網域中。RDS for MySQL 5.7.24 版和更新 5.7 版本,以及 8.0.13 版和更新 8.0 版本,支援使用 Microsoft Active Directory 進行身分驗證。請參閱我們的文件,了解詳細資訊。
要使用現有的內部部署 Microsoft Active Directory,請先按照上述步驟設定 AWS Managed Active Directory,然後按照這裡所述的步驟,在內部部署目錄和 AWS Managed AD 之間建立樹系信任關係。
您可以使用 Amazon RDS for MySQL 輕鬆地在雲端設定、操作和擴展 MySQL 部署。如需了解定價與各區域可用性的詳細資訊,請參閱 Amazon RDS for MySQL 定價頁面。