Publié le: May 7, 2020
Plus tôt cette année, nous avons lancé la prise en charge de l'authentification des utilisateurs Aurora PostgreSQL avec Kerberos et Microsoft Active Directory. Dans la version originale, cette prise en charge a été basée sur AWS Directory Service for Microsoft Active Directory. Nous avons maintenant ajouté la prise en charge de l'authentification des utilisateurs à l'aide des répertoires externes Kerberos et Microsoft Active Directory, y compris ceux exécutés sur site.
La prise en charge d'Aurora PostgreSQL pour Kerberos et Microsoft Active Directory procure les avantages d'une authentification unique et centralisée des utilisateurs de la base de données d'Aurora PostgreSQL. Le regroupement de l'ensemble de vos informations d'identification utilisateur dans un même Active Directory vous apporte un gain de temps et d'efforts en raison de la centralisation de leur stockage et de leur gestion pour plusieurs instances de bases de données.
En plus de l'authentification par mot de passe et de l'authentification avec AWS Identity and Access Management (IAM), vous pouvez vous authentifier à l'aide de AWS Managed Microsoft AD Service ou de votre Microsoft Active Directory autogéré ou sur site. Vous pouvez permettre à vos utilisateurs de base de données de s'authentifier auprès d'Aurora PostgreSQL à l'aide des informations d'identification stockées dans AWS Directory Service for Microsoft Active Directory.
Pour réduire le nombre de répertoires Active Directories à gérer, vous pouvez en utiliser qu'un pour différents Amazon Virtual Private Clouds (VPC) dans la même région AWS. Vous pouvez également associer les instances Aurora PostgreSQL aux domaines Active Directory partagés appartenant à différents comptes.
L'intégration d'Active Directory est prise en charge avec Aurora PostgreSQL, version 10.11 et plus récente, et version 11.6 et plus récente. Consultez la documentation pour en savoir plus.
Amazon Aurora associe les performances et la disponibilité des bases de données commerciales haut de gamme à la simplicité et la rentabilité des bases de données open source. La solution offre des performances jusqu'à cinq fois supérieures à celles d'une base de données MySQL classique et trois fois supérieures à celles d'une base de données PostgreSQL classique, ainsi que des niveaux d'évolutivité, de durabilité et de sécurité plus importants. Pour en savoir plus, consultez la page du produit Amazon Aurora.