Gestione di un dominio Active Directory - Amazon Relational Database Service
Appartenenza al dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di un dominio Active Directory

Puoi utilizzare la console, la CLI o l'API RDS per gestire l'istanza DB del e la sua relazione con Microsoft Active Directory. Ad esempio, puoi associare una Active Directory per abilitare l'autenticazione Kerberos. Puoi anche annullare l'associazione ad Active Directory per disabilitare l'autenticazione Kerberos. Puoi anche spostare un'istanza database affinché venga autenticata esternamente da una Microsoft Active Directory a un'altra.

Ad esempio, utilizzando la CLI, puoi effettuare quanto segue:

  • Per riprovare ad abilitare l'autenticazione Kerberos per un'iscrizione non riuscita, usa il comando modify-db-instanceCLI. Specifica l'ID della directory dell'appartenenza corrente per l'opzione --domain.

  • Per disabilitare l'autenticazione Kerberos su un'istanza DB, utilizzare il comando CLI modify-db-instance. Specifica none per l'opzione --domain.

  • Per spostare un'istanza DB da un dominio all'altro, usa il comando modify-db-instanceCLI. Specifica l'identificatore del nuovo dominio per l'opzione --domain.

Appartenenza al dominio

Dopo avere creato o modificato l’istanza database, diventa un membro del dominio. È possibile visualizzare lo stato dell'appartenenza al dominio nella console o eseguendo il comando describe-db-instancesCLI. Lo stato dell'istanza di database può essere uno dei seguenti:

  • kerberos-enabled: l'autenticazione Kerberos è abilitata nell'istanza database.

  • enabling-kerberos— AWS sta abilitando l'autenticazione Kerberos su questa istanza DB.

  • pending-enable-kerberos: l'abilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-enable-kerberos— AWS tenterà di abilitare l'autenticazione Kerberos sull'istanza DB durante la successiva finestra di manutenzione pianificata.

  • pending-disable-kerberos: la disabilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-disable-kerberos— AWS tenterà di disabilitare l'autenticazione Kerberos sull'istanza DB durante la successiva finestra di manutenzione programmata.

  • enable-kerberos-failed— Un problema di configurazione ha AWS impedito l'attivazione dell'autenticazione Kerberos sull'istanza DB. Correggi il problema di configurazione prima di inviare nuovamente il comando per modificare l'istanza database.

  • disabling-kerberos— AWS sta disabilitando l'autenticazione Kerberos su questa istanza DB.

Una richiesta per abilitare l'autenticazione Kerberos potrebbe non andare a buon fine a causa di un problema di connettività di rete o un ruolo IAM non corretto. In alcuni casi, il tentativo di abilitare l'autenticazione Kerberos potrebbe non riuscire quando crei o modifichi un'istanza database. In questo caso, verifica di utilizzare il ruolo IAM corretto, quindi modifica l'istanza database per l'aggiunta al dominio.

Nota

Solo l'autenticazione Kerberos con RDS per PostgreSQL invia il traffico ai server DNS del dominio. Tutte le altre richieste DNS vengono gestite come accesso di rete in uscita sulle istanze database che eseguono PostgreSQL. Per ulteriori informazioni sull'accesso di rete in uscita con RDS per PostgreSQL, consulta Utilizzo di un DNS server personalizzato per l'accesso alla rete in uscita.