張貼日期: May 7, 2020
今年稍早,我們推出以 Kerberos 和 Microsoft Active Directory 驗證 Aurora PostgreSQL 使用者身分的相關支援服務。此支援服務原本是以 AWS Directory Service for Microsoft Active Directory 為技術基礎。如今,我們進一步擴大支援範圍,允許以外部 Kerberos 和 Microsoft Active Directory (包括在內部部署中運行的目錄) 驗證使用者身分。
Aurora PostgreSQL 支援 Kerberos 和 Microsoft Active Directory,提供 Aurora PostgreSQL 資料庫使用者單一登入和集中式身分驗證等優點。將所有使用者登入資料保存在同一個 Active Directory,這樣就能從同一個集中位置存放及管理多個資料庫執行個體,省時又省力。
除了使用密碼和 AWS Identity and Access Management (IAM) 驗證身分之外,您也可以使用 AWS Managed Microsoft AD Service,或是自我管理或內部部署的 Microsoft Active Directory 來驗證。您可以讓資料庫使用者使用存放在 AWS Directory Service for Microsoft Active Directory 中的登入資料,驗證 Aurora PostgreSQL。
若要減少 Active Directory 的管理數量,您可以在同一 AWS 區域中,為不同 Amazon Virtual Private Cloud (VPC) 使用同一個目錄。您也可以將 Aurora PostgreSQL 執行個體加入到不同帳戶所擁有的 Active Directory 共享網域。
Aurora PostgreSQL 10.11 (含) 及 11.6 (含) 以後版本皆支援 Active Directory 整合。若需了解詳細資訊,請參閱文件。
Amazon Aurora 結合高階商業資料庫的效能和可用性,並兼具開放原始碼資料庫的簡易設計和成本效益。它提供優於典型 MySQL 資料庫高達五倍、優於典型 PostgreSQL 資料庫高達三倍的效能,並具備更佳的可擴展性、耐用性和安全性。如需詳細資訊,請瀏覽 Amazon Aurora 產品頁面。