Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion d'un pour une SQL instance de base de données Postgre dans un domaine Active Directory
Vous pouvez utiliser la consoleCLI, le ou le RDS API pour gérer votre instance de base de données de de bases de données et sa relation avec votre Microsoft Active Directory. Par exemple, vous pouvez associer un annuaire Active Directory de façon à activer l'authentification Kerberos. Vous pouvez également supprimer l'association d'un annuaire Active Directory pour désactiver l'authentification Kerberos. Vous pouvez également transférer une instance de base de données vers un autre élément de même type afin de subir une authentification en externe par un annuaire Microsoft Active Directory.
Par exemple, en utilisant leCLI, vous pouvez effectuer les opérations suivantes :
Pour réessayer d'activer l'authentification Kerberos en cas d'échec d'adhésion, utilisez la commande. modify-db-instanceCLI Spécifiez l'ID d'annuaire du membre actuel pour l'option
--domain.Pour désactiver l'authentification Kerberos sur une instance de base de données, utilisez la modify-db-instanceCLIcommande. Spécifiez
nonepour l'option--domain.Pour déplacer une instance de base de données d'un domaine à un autre, utilisez la modify-db-instanceCLIcommande. Spécifiez l'identifiant du nouveau domaine pour l'option
--domain.
Présentation de l'appartenance au domaine
Une fois que vous avez créé ou modifié votre instance de base de données, il devient membre du domaine. Vous pouvez consulter l'état de l'appartenance au domaine dans la console ou en exécutant la describe-db-instancesCLIcommande. Le statut de l'instance de base de données peut avoir les valeurs suivantes :
-
kerberos-enabled– L'instance de base de données a l'authentification Kerberos activée. -
enabling-kerberos— AWS est en train d'activer l'authentification Kerberos sur cette instance de base de données. -
pending-enable-kerberos– L'activation de l'authentification Kerberos est en attente sur cette instance de base de données. -
pending-maintenance-enable-kerberos— AWS tentera d'activer l'authentification Kerberos sur l'instance de base de données lors de la prochaine fenêtre de maintenance planifiée. -
pending-disable-kerberos– La désactivation de l'authentification Kerberos est en attente sur cette instance de base de données. -
pending-maintenance-disable-kerberos— AWS tentera de désactiver l'authentification Kerberos sur l'instance de base de données lors de la prochaine fenêtre de maintenance planifiée. -
enable-kerberos-failed— Un problème de configuration a AWS empêché l'activation de l'authentification Kerberos sur l'instance de base de données. Corrigez le problème de configuration avant de réémettre la commande de modification de l'instance de base de données. -
disabling-kerberos— AWS est en train de désactiver l'authentification Kerberos sur cette instance de base de données.
Une demande d'activation de l'authentification Kerberos peut échouer en raison d'un problème de connectivité réseau ou d'un rôle incorrectIAM. Dans certains cas, la tentative d'activation de l'authentification Kerberos peut échouer lorsque vous créez ou modifiez une instance de base de données. Si tel est le cas, assurez-vous que vous utilisez le bon IAM rôle, puis modifiez l'instance de de base de données pour rejoindre le domaine.
Note
Seule l'authentification Kerberos avec RDS for Postgre SQL envoie du trafic vers les serveurs du domaine. DNS Toutes les autres DNS demandes sont traitées comme un accès réseau sortant sur vos instances de base de données exécutant SQL Postgre. Pour plus d'informations sur l'accès au réseau sortant avec RDS PostgreSQL, consultez. Utilisation d'un DNS serveur personnalisé pour l'accès au réseau sortant
