Gestion d'un cluster de SQL base de données Aurora Postgre RDS dans un domaine Active Directory - Amazon Aurora
Présentation de l'appartenance au domaine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion d'un cluster de SQL base de données Aurora Postgre RDS dans un domaine Active Directory

Vous pouvez utiliser la consoleCLI, le ou le RDS API pour gérer votre de bases de données et sa relation avec votre Microsoft Active Directory. Par exemple, vous pouvez associer un annuaire Active Directory de façon à activer l'authentification Kerberos. Vous pouvez également supprimer l'association d'un annuaire Active Directory pour désactiver l'authentification Kerberos. Vous pouvez également transférer un cluster de base de données vers un autre élément de même type afin de subir une authentification en externe par un annuaire Microsoft Active Directory.

Par exemple, en utilisant leCLI, vous pouvez effectuer les opérations suivantes :

  • Pour réessayer d'activer l'authentification Kerberos en cas d'échec d'adhésion, utilisez la commande. CLI Spécifiez l'ID d'annuaire du membre actuel pour l'option --domain.

  • Pour désactiver l'authentification Kerberos sur une instance de base de données, utilisez la CLIcommande. Spécifiez none pour l'option --domain.

  • Pour déplacer une instance de base de données d'un domaine à un autre, utilisez la CLIcommande. Spécifiez l'identifiant du nouveau domaine pour l'option --domain.

Présentation de l'appartenance au domaine

Une fois que vous avez créé ou modifié votre cluster de base de données, les instances de base de données deviennent membres du domaine. Vous pouvez consulter l'état de l'appartenance au domaine dans la console ou en exécutant la describe-db-instancesCLIcommande. Le statut de l'instance de base de données peut avoir les valeurs suivantes :

  • kerberos-enabled – L'instance de base de données a l'authentification Kerberos activée.

  • enabling-kerberos— AWS est en train d'activer l'authentification Kerberos sur cette instance de base de données.

  • pending-enable-kerberos – L'activation de l'authentification Kerberos est en attente sur cette instance de base de données.

  • pending-maintenance-enable-kerberos— AWS tentera d'activer l'authentification Kerberos sur l'instance de base de données lors de la prochaine fenêtre de maintenance planifiée.

  • pending-disable-kerberos – La désactivation de l'authentification Kerberos est en attente sur cette instance de base de données.

  • pending-maintenance-disable-kerberos— AWS tentera de désactiver l'authentification Kerberos sur l'instance de base de données lors de la prochaine fenêtre de maintenance planifiée.

  • enable-kerberos-failed— Un problème de configuration a AWS empêché l'activation de l'authentification Kerberos sur l'instance de base de données. Corrigez le problème de configuration avant de réémettre la commande de modification de l'instance de base de données.

  • disabling-kerberos— AWS est en train de désactiver l'authentification Kerberos sur cette instance de base de données.

Une demande d'activation de l'authentification Kerberos peut échouer en raison d'un problème de connectivité réseau ou d'un rôle incorrectIAM. Dans certains cas, la tentative d'activation de l'authentification Kerberos peut échouer lorsque vous créez ou modifiez un cluster de base de données. Si tel est le cas, assurez-vous que vous utilisez le bon IAM rôle, puis modifiez l' de cluster de base de données pour rejoindre le domaine.