Konfigurieren der Kerberos-Authentifizierung für Amazon RDS for Oracle - Amazon Relational Database Service

Konfigurieren der Kerberos-Authentifizierung für Amazon RDS for Oracle

Sie können die Kerberos-Authentifizierung verwenden, um Benutzer zu authentifizieren, wenn diese sich mit Ihrer Amazon RDS-DB-Instance auf Oracle verbinden. In dieser Konfiguration arbeitet Ihre DB-Instance mit AWS Directory Service for Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet. Wenn Benutzer sich mit einer Oracle DB-Instance authentifizieren, die mit einer vertrauenswürdigen Domäne verbunden ist, werden die Authentifizierungsanfragen an das Verzeichnis weitergeleitet, das Sie mit erstellt habe AWS Directory Service.

Wenn Sie alle Ihre Anmeldeinformationen im selben Verzeichnis aufbewahren, können Sie Zeit und Mühe sparen. Sie verfügen über einen zentralen Ort zum Speichern und Verwalten von Anmeldeinformationen für mehrere Datenbank-Instances. Ein Verzeichnis kann auch Ihr allgemeines Sicherheitsprofil verbessern.

Amazon RDS unterstützt die Kerberos-Authentifizierung für Oracle DB-Instances in den folgenden AWS-Regionen:

  • US East (Ohio)

  • USA Ost (Nord-Virginia)

  • USA West (Nordkalifornien)

  • USA West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Seoul)

  • Asien-Pazifik (Singapur)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Tokio)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europa (Irland)

  • Europe (London)

  • Europe (Stockholm)

  • Südamerika (São Paulo)

  • AWS GovCloud (USA-Ost)

  • AWS GovCloud (USA-West)

Anmerkung

Die Kerberos-Authentifizierung wird für DB-Instance-Klassen, die für Oracle DB-Instances veraltet sind, nicht unterstützt. Weitere Informationen finden Sie unter RDS-for-Oracle-Instance-Klassen.