Mengelola cluster Aurora Postgre SQL DB RDS - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola cluster Aurora Postgre SQL DB RDS

Anda dapat menggunakan konsol, konsolCLI, atau RDS API untuk mengelola Anda dan hubungannya dengan Microsoft Active Directory Anda. Misalnya, Anda dapat mengaitkan Active Directory untuk mengaktifkan autentikasi Kerberos. Anda juga dapat menghapus pengaitan Active Directory untuk menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan klaster DB untuk diautentikasi secara eksternal oleh satu Microsoft Active Directory ke yang lain.

Misalnya, menggunakanCLI, Anda dapat melakukan hal berikut:

  • Untuk mencoba kembali mengaktifkan otentikasi Kerberos untuk keanggotaan yang gagal, gunakan perintah. CLI Tentukan ID direktori keanggotaan saat ini untuk opsi --domain.

  • Untuk menonaktifkan otentikasi Kerberos pada instance DB, gunakan perintah. CLI Tentukan none untuk opsi --domain.

  • Untuk memindahkan instance DB dari satu domain ke domain lainnya, gunakan CLIperintah. Tentukan pengidentifikasi domain dari domain baru untuk opsi --domain.

Memahami keanggotaan Domain

Setelah Anda membuat atau memodifikasi klaster DB, instans DB menjadi anggota domain. Anda dapat melihat status keanggotaan domain di konsol atau dengan menjalankan describe-db-instancesCLIperintah. Status instans DB dapat berupa salah satu dari daftar berikut:

  • kerberos-enabled – Instans basis data telah mengaktifkan autentikasi Kerberos.

  • enabling-kerberos— AWS sedang dalam proses mengaktifkan otentikasi Kerberos pada instance DB ini.

  • pending-enable-kerberos – Aktivasi autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-enable-kerberos— AWS akan mencoba mengaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Penonaktifan autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-disable-kerberos— AWS akan mencoba menonaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed— Masalah konfigurasi dicegah AWS dari mengaktifkan otentikasi Kerberos pada instans DB. Perbaiki masalah konfigurasi tersebut sebelum menerbitkan ulang perintah untuk memodifikasi instans DB.

  • disabling-kerberos— AWS sedang dalam proses menonaktifkan otentikasi Kerberos pada instans DB ini.

Permintaan untuk mengaktifkan otentikasi Kerberos dapat gagal karena masalah konektivitas jaringan atau peran yang salah. IAM Dalam beberapa kasus, upaya untuk mengaktifkan autentikasi Kerberos mungkin gagal saat Anda membuat atau memodifikasi klaster DB. Jika demikian, pastikan Anda menggunakan IAM peran yang benar, lalu ubah cluster DB untuk bergabung dengan domain.