发布于: May 7, 2020
今天初,我们宣布支持使用 Kerberos 和 Microsoft Active Directory 进行 Aurora PostgreSQL 用户身份验证。在最初发布时,此项支持基于适用于 Microsoft Active Directory 的 AWS Directory Service。现在,我们增加支持使用外部 Kerberos 和 Microsoft Active Directory(包括本地运行的系统)来进行用户身份验证。
Aurora PostgreSQL 通过支持 Kerberos 和 Microsoft Active Directory,实现了单点登录和集中进行 Aurora PostgreSQL 数据库用户身份验证的双重优势。通过将所有用户凭证保存在同一个 Active Directory 中,让您可以在一个集中的位置存储和管理多个数据库实例的用户凭证,从而节省时间和精力。
除基于密码的身份验证和使用 AWS Identity and Access Management (IAM) 进行身份验证外,您还可以使用 AWS Managed Microsoft AD Service 或者您自行管理的或本地 Microsoft Active Directory 来进行身份验证。您可以让您的数据库用户使用存储在 AWS Directory Service for Microsoft Active Directory 中的凭证对 Aurora PostgreSQL 进行身份验证。
要减少需要管理的 Active Directory 数量,您可以将单个 Active Directory 用于同一 AWS 区域中的多个 Amazon Virtual Private Cloud (VPC)。您也可以将 Aurora PostgreSQL 实例添加到多个不同账户拥有的共享 Active Directory 域中。
Aurora PostgreSQL 版本 10.11 及更高版本和 11.6 及更高版本支持 Active Directory 集成。请参阅文档了解详细信息。
Amazon Aurora 既具有高端商用数据库的性能和可用性,又具有开源数据库的简单性和成本效益。与典型的 MySQL 数据库相比,它的性能提高了五倍;与典型的 PostgreSQL 数据库相比,它的性能提高了三倍;此外还具有更好的可扩展性、持久性和安全性。有关更多信息,请访问 Amazon Aurora 产品页面。