Gestione di un'istanza database in un dominio - Amazon Relational Database Service
Appartenenza al dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di un'istanza database in un dominio

Puoi utilizzare la console, la CLI o l'API di RDS per gestire l'istanza database e la sua relazione con Microsoft Active Directory. Ad esempio, puoi associare una Active Directory per abilitare l'autenticazione Kerberos. Puoi anche annullare l'associazione ad Active Directory per disabilitare l'autenticazione Kerberos. Puoi anche spostare un'istanza database affinché venga autenticata esternamente da una Microsoft Active Directory a un'altra.

Ad esempio, utilizzando la CLI, puoi effettuare quanto segue:

  • Per provare ad abilitare di nuovo l'autenticazione Kerberos per un'appartenenza non riuscita, utilizza il comando CLI modify-db-instance . Specifica l'ID della directory dell'appartenenza corrente per l'opzione --domain.

  • Per disabilitare l'autenticazione Kerberos su un'istanza database, utilizza il comando CLI modify-db-instance . Specifica none per l'opzione --domain.

  • Per spostare un'istanza database da un dominio all'altro, utilizza il comando CLI modify-db-instance . Specifica l'identificatore del nuovo dominio per l'opzione --domain.

Appartenenza al dominio

Dopo avere creato o modificato l’istanza database, diventa un membro del dominio. Puoi visualizzare lo stato dell'appartenenza al dominio nella console o eseguendo il comando CLI describe-db-instances. Lo stato dell'istanza di database può essere uno dei seguenti:

  • kerberos-enabled: l'autenticazione Kerberos è abilitata nell'istanza database.

  • enabling-kerberos: AWS si trova nella fase di abilitazione dell'autenticazione Kerberos su questa istanza database.

  • pending-enable-kerberos: l'abilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-enable-kerberos: AWS proverà ad abilitare l'autenticazione Kerberos sull'istanza database durante la prossima finestra di manutenzione pianificata.

  • pending-disable-kerberos: la disabilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-disable-kerberos: AWS proverà a disabilitare l'autenticazione Kerberos sull'istanza database durante la prossima finestra di manutenzione pianificata.

  • enable-kerberos-failed: un problema di configurazione ha impedito ad AWS di abilitare l'autenticazione Kerberos sull'istanza database. Correggi il problema di configurazione prima di inviare nuovamente il comando per modificare l'istanza database.

  • disabling-kerberos: AWS si trova nella fase di disabilitazione dell'autenticazione Kerberos su questa istanza database.

Una richiesta per abilitare l'autenticazione Kerberos potrebbe non andare a buon fine a causa di un problema di connettività di rete o un ruolo IAM non corretto. In alcuni casi, il tentativo di abilitare l'autenticazione Kerberos potrebbe non riuscire quando crei o modifichi un'istanza database. In questo caso, verifica di utilizzare il ruolo IAM corretto, quindi modifica l'istanza database per l'aggiunta al dominio.

Nota

Solo l'autenticazione Kerberos con RDS per PostgreSQL invia il traffico ai server DNS del dominio. Tutte le altre richieste DNS vengono gestite come accesso di rete in uscita sulle istanze database che eseguono PostgreSQL. Per ulteriori informazioni sull'accesso di rete in uscita con RDS per PostgreSQL, consulta Utilizzo di un Server DNS personalizzato per Outbound Network Access..