Administración de un clúster de base de datos en un dominio - Amazon Aurora
Descripción de la pertenencia a los dominios

Administración de un clúster de base de datos en un dominio

Puede usar la AWS CLI o la API de RDS para administrar el clúster de base de datos y su relación con su Active Directory administrado. Por ejemplo, puede asociar un Active Directory para la autenticación Kerberos y desasociar un Active Directory para desactivar la autenticación Kerberos. También puede mover un clúster de base de datos para que lo autentique externamente un Active Directory en otro.

Por ejemplo, con la API de Amazon RDS puede hacer lo siguiente:

  • Para volver a intentar activar la autenticación Kerberos en una pertenencia que ha dado un error, use la operación de API ModifyDBInstance y especifique el ID de directorio de la pertenencia actual.

  • Para actualizar el nombre del rol de IAM para la suscripción, use la operación ModifyDBInstance de la API y especifique el ID del directorio de la suscripción actual y el nuevo rol de IAM.

  • Para desactivar la autenticación Kerberos en un clúster de base de datos, utilice la operación de API ModifyDBInstance y especifique none como parámetro de dominio.

  • Para mover un clúster de base de datos de un dominio a otro, use la operación de API ModifyDBInstance y especifique el identificador del nuevo dominio como parámetro del dominio.

  • Para generar una lista de pertenencias de cada clúster de base de datos, utilice la operación de API DescribeDBInstances.

Descripción de la pertenencia a los dominios

Una vez que haya creado o modificado un clúster de base de datos, este se convierte en miembro del dominio. Si desea ver el estado de pertenencia al dominio del clúster de base de datos, ejecute el comando de la CLI describe-db-clusters. El estado del clúster de base de datos puede ser uno de los siguientes:

  • kerberos-enabled: el clúster de base de datos tiene activada la autenticación Kerberos.

  • enabling-kerberos: AWS está realizando el proceso de activación de la autenticación Kerberos en este clúster de base de datos.

  • pending-enable-kerberos: la activación de la autenticación Kerberos está pendiente en este clúster de base de datos.

  • pending-maintenance-enable-kerberos: AWS intentará activar la autenticación Kerberos en el clúster de base de datos durante el próximo periodo de mantenimiento programado.

  • pending-disable-kerberos: la desactivación de la autenticación Kerberos está pendiente en este clúster de base de datos.

  • pending-maintenance-disable-kerberos: AWS intentará desactivar la autenticación Kerberos en el clúster de base de datos durante el próximo periodo de mantenimiento programado.

  • enable-kerberos-failed: un problema de configuración ha impedido que AWS active la autenticación Kerberos en el clúster de base de datos. Compruebe y corrija la configuración antes de volver a ejecutar el comando para modificar el clúster de base de datos.

  • disabling-kerberos: AWS está realizando el proceso de desactivación de la autenticación Kerberos en este clúster de base de datos.

Una solicitud para activar la autenticación Kerberos puede generar un error a causa de un problema de conectividad de la red o de un rol de IAM incorrecto. Por ejemplo, supongamos que crea un clúster de base de datos o modifica un clúster de base de datos ya existente y se produce un error en el intento de activar la autenticación Kerberos. Si esto sucede, vuelva a ejecutar el comando modify o modifique el clúster de base de datos recién creado para unirse al dominio.