Mengelola klaster DB di Domain - Amazon Aurora
Memahami keanggotaan Domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola klaster DB di Domain

Anda dapat menggunakan konsol, CLI, atau RDS API untuk mengelola klaster DB dan hubungannya dengan Microsoft Active Directory. Misalnya, Anda dapat mengaitkan Active Directory untuk mengaktifkan autentikasi Kerberos. Anda juga dapat menghapus pengaitan untuk Active Directory guna menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan klaster DB untuk diautentikasi secara eksternal oleh satu Microsoft Active Directory ke yang lain.

Misalnya, dengan CLI, Anda dapat melakukan hal berikut:

  • Untuk mencoba kembali mengaktifkan autentikasi Kerberos untuk keanggotaan yang gagal, gunakan perintah CLI modify-db-cluster. Tentukan ID direktori keanggotaan saat ini untuk opsi --domain.

  • Untuk menonaktifkan autentikasi Kerberos pada instans DB, gunakan perintah CLI modify-db-cluster. Tentukan none untuk opsi --domain.

  • Untuk memindahkan instans DB dari satu domain ke domain lain, gunakan perintah CLI modify-db-cluster. Tentukan pengidentifikasi domain dari domain baru untuk opsi --domain.

Memahami keanggotaan Domain

Setelah Anda membuat atau memodifikasi klaster DB, instans DB menjadi anggota domain. Anda dapat melihat status keanggotaan domain di konsol atau dengan menjalankan perintah CLI describe-db-instances. Status instans DB dapat berupa salah satu dari berikut ini:

  • kerberos-enabled – Instans DB mengaktifkan autentikasi Kerberos.

  • enabling-kerberos – AWS sedang dalam proses mengaktifkan autentikasi Kerberos pada instans DB ini.

  • pending-enable-kerberos – Pengaktifan autentikasi Kerberos tertunda pada instans DB ini.

  • pending-maintenance-enable-kerberos – AWS akan berusaha mengaktifkan autentikasi Kerberos di instans DB pada jendela pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Penonaktifan autentikasi Kerberos tertunda pada instans DB ini.

  • pending-maintenance-disable-kerberos – AWS akan berusaha menonaktifkan autentikasi Kerberos di instans DB pada jendela pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed – Masalah konfigurasi mencegah AWS mengaktifkan autentikasi Kerberos pada instans DB. Perbaiki masalah konfigurasi sebelum menerbitkan ulang perintah untuk memodifikasi instans DB.

  • disabling-kerberos – AWS sedang dalam proses menonaktifkan autentikasi Kerberos pada instans DB ini.

Permintaan untuk mengaktifkan autentikasi Kerberos dapat gagal karena masalah konektivitas jaringan atau peran IAM yang salah. Dalam beberapa kasus, upaya untuk mengaktifkan autentikasi Kerberos mungkin gagal saat Anda membuat atau memodifikasi klaster DB. Jika demikian, pastikan Anda menggunakan peran IAM yang benar, kemudian ubah klaster DB untuk bergabung ke domain.