Mengelola klaster DB di dalam domain - Amazon Aurora
Memahami keanggotaan domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola klaster DB di dalam domain

Anda dapat menggunakan AWS CLI atau API RDS untuk mengelola klaster DB dan hubungannya dengan Active Directory terkelola Anda. Misalnya, Anda dapat mengaitkan Active Directory untuk autentikasi Kerberos dan melepaskan Active Direktory untuk menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan klaster DB untuk diautentikasi secara eksternal oleh satu Active Directory ke yang lain.

Misalnya, menggunakan API Amazon RDS, Anda dapat melakukan hal berikut:

  • Untuk mencoba ulang pengaktifan autentikasi Kerberos untuk keanggotaan yang gagal, gunakan operasi API ModifyDBInstance dan tentukan ID direktori keanggotaan saat ini.

  • Untuk memperbarui nama peran IAM untuk keanggotaan, gunakan operasi API ModifyDBInstance dan tentukan ID direktori keanggotaan saat ini dan peran IAM baru.

  • Untuk menonaktifkan autentikasi Kerberos pada klaster DB, gunakan operasi API ModifyDBInstance dan tentukan none sebagai parameter domain.

  • Untuk memindahkan klaster DB dari satu domain ke domain lain, gunakan operasi API ModifyDBInstance dan tentukan pengidentifikasi domain baru sebagai parameter domain.

  • Untuk memerinci keanggotaan bagi setiap klaster DB, gunakan operasi API DescribeDBInstances.

Memahami keanggotaan domain

Setelah Anda membuat atau mengubah klaster DB, klaster tersebut akan menjadi anggota domain. Anda dapat melihat status keanggotaan domain untuk klaster DB dengan menjalankan perintah CLI describe-db-clusters. Status klaster DB dapat berupa salah satu hal berikut ini:

  • kerberos-enabled – Klaster DB mengaktifkan autentikasi Kerberos.

  • enabling-kerberos – AWS sedang dalam proses mengaktifkan autentikasi Kerberos pada klaster DB ini.

  • pending-enable-kerberos – Mengaktifkan autentikasi Kerberos tertunda pada klaster DB ini.

  • pending-maintenance-enable-kerberos – AWS akan mencoba mengaktifkan autentikasi Kerberos pada klaster DB selama periode pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Menonaktifkan autentikasi Kerberos tertunda pada klaster DB ini.

  • pending-maintenance-disable-kerberos – AWS akan mencoba menonaktifkan autentikasi Kerberos pada klaster DB selama periode pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed – Masalah konfigurasi telah mencegah AWS dari mengaktifkan autentikasi Kerberos pada klaster DB. Periksa dan perbaiki konfigurasi Anda sebelum menerbitkan ulang perintah modifikasi klaster DB.

  • disabling-kerberos – AWS sedang dalam proses menonaktifkan autentikasi Kerberos pada klaster DB ini.

Permintaan untuk mengaktifkan autentikasi Kerberos dapat gagal karena masalah konektivitas jaringan atau peran IAM yang salah. Misalnya, anggaplah Anda membuat klaster DB atau memodifikasi klaster DB yang sudah ada dan upaya untuk mengaktifkan autentikasi Kerberos tersebut gagal. Dalam hal ini, terbitkan ulang perintah modifikasi atau modifikasi klaster DB yang baru dibuat untuk bergabung ke domain.