도메인에서 DB 클러스터 관리

AWS CLI 또는 RDS API를 사용하여 DB 클러스터 및 DB 클러스터와 관리형 Active Directory의 관계를 관리할 수 있습니다. 예를 들어 Active Directory를 연결하여 Kerberos 인증을 활성화하고 Active Directory의 연결을 해제하여 Kerberos 인증을 끌 수 있습니다. 또한 한 Active Directory에서 외부 인증할 DB 클러스터를 다른 도메인으로 이동시킬 수 있습니다.

예를 들어 Amazon RDS API를 사용하여 다음을 수행할 수 있습니다.

• 실패한 멤버십에 대해 Kerberos 인증 켜기를 다시 시도하려면 ModifyDBInstance API 작업을 사용하여 현재 멤버십의 디렉터리 ID를 지정합니다.

• 멤버십에 대한 IAM 역할 이름을 업데이트하려면 ModifyDBInstance API 작업을 사용하고 현재 멤버십의 디렉터리 ID 및 새 IAM 역할을 지정합니다.

• DB 클러스터에서 Kerberos 인증을 끄려면 ModifyDBInstance API 작업을 사용하여 none을 도메인 파라미터로 지정합니다.

• 한 도메인에서 다른 도메인으로 DB 클러스터를 이동하려면 ModifyDBInstance API 작업을 사용하여 새 도메인의 도메인 식별자를 도메인 파라미터로 지정합니다.

• 각 DB 클러스터의 멤버십을 나열하려면 DescribeDBInstances API 작업을 사용합니다.

도메인 멤버십 이해

DB 클러스터를 생성하거나 수정하고 나면 해당 클러스터는 도메인의 멤버가 됩니다. describe-db-clusters CLI 명령을 실행하여 DB 클러스터에 대한 도메인 멤버십의 상태를 확인할 수 있습니다. DB 클러스터의 상태는 다음 중 한 가지가 될 수 있습니다.

• kerberos-enabled - DB 클러스터의 Kerberos 인증이 켜져 있습니다.

• enabling-kerberos - AWS가 이 DB 클러스터에 대한 Kerberos 인증 켜기를 진행 중입니다.

• pending-enable-kerberos - 이 DB 클러스터에 대한 Kerberos 인증 켜기가 보류 중입니다.

• pending-maintenance-enable-kerberos - AWS는 예약된 다음 유지 관리 기간 동안 DB 인스턴스에 대한 Kerberos 인증을 켜려 합니다.

• pending-disable-kerberos - 이 DB 클러스터에 대한 Kerberos 인증 끄기가 보류 중입니다.

• pending-maintenance-disable-kerberos - AWS는 예약된 다음 유지 관리 기간 동안 DB 클러스터에 대한 Kerberos 인증을 끄려 합니다.

• enable-kerberos-failed - 구성 문제로 인해 AWS가 DB 클러스터에 대해 Kerberos 인증을 켜지 못했습니다. DB 클러스터 modify 명령을 다시 실행하기 전에 구성을 확인하고 수정합니다.

• disabling-kerberos - AWS가 이 DB 클러스터에 대한 Kerberos 인증 끄기를 진행 중입니다.

네트워크 연결 문제 또는 잘못된 IAM 역할로 인해 Kerberos 인증 켜기 요청이 실패할 수 있습니다. 예를 들어 DB 클러스터를 생성하거나 기존 DB 클러스터를 수정하는데 Kerberos 인증을 켜려는 시도가 실패한다고 가정합니다. 이 경우 modify 명령을 다시 실행하거나 새로 생성된 DB 클러스터를 수정하여 도메인에 조인합니다.