Veröffentlicht am: May 7, 2020
Anfang dieses Jahres haben wir die Unterstützung für die Aurora PostgreSQL-Benutzerauthentifizierung mit Kerberos und Microsoft Active Directory eingeführt. In der ursprünglichen Version basierte diese Unterstützung auf dem AWS Directory Service für Microsoft Active Directory. Wir haben jetzt Unterstützung für die Benutzerauthentifizierung mit externen Kerberos und Microsoft Active Directories hinzugefügt, einschließlich derer, die vor Ort ausgeführt werden.
Der Aurora PostgreSQL-Support für Kerberos und Microsoft Active Directory bietet die Vorteile des Single Sign-On und einer zentralisierten Authentifizierung von PostgreSQL Database-Benutzern. Durch das Aufbewahren Ihrer sämtlichen Benutzeranmeldeinformationen im selben Active Directory sparen Sie Zeit und Aufwand, da Sie nun über einen zentralisierten Speicherplatz für das Speichern und Verwalten dieser Anmeldeinformationen für mehrere DB-Instances verfügen.
Neben der kennwortbasierten Authentifizierung und der Authentifizierung mit dem AWS Identity and Access Management (IAM) können Sie sich auch über den AWS Managed Microsoft AD Service oder Ihr selbstverwaltetes oder firmeneigenes Microsoft Active Directory authentifizieren. Sie können Ihren Datenbankbenutzern die Authentifizierung gegenüber Aurora PostgreSQL mit den im AWS Directory Service für Microsoft Active Directory gespeicherten Anmeldedaten ermöglichen.
Um die Anzahl der Active Directories, die Sie verwalten müssen, zu reduzieren, können Sie ein einziges für verschiedene Amazon Virtual Private Clouds (VPCs) innerhalb derselben AWS-Region verwenden. Sie können außerdem Aurora PostgreSQL-Instances mit gemeinsam verwendeten Active Directory-Domains verbinden, die im Eigentum verschiedener Konten sind.
Die Active Directory-Integration wird mit Aurora PostgreSQL-Versionen 10.11 und neuer sowie 11.6 und neuer unterstützt. Weitere Informationen finden Sie in der Dokumentation.
Amazon Aurora kombiniert die Leistung und Verfügbarkeit von kommerziellen High-End-Datenbanken mit der Einfachheit und Kosteneffizienz von Open-Source-Datenbanken. Es bietet eine bis zu fünfmal bessere Leistung als die typische MySQL-Datenbank und eine dreimal bessere Leistung als die typische PostgreSQL-Datenbank, sowie erhöhte Skalierbarkeit, Haltbarkeit und Sicherheit. Weitere Informationen finden Sie auf der Produktseite zu Amazon Aurora.