Active Directory 도메인에서 Aurora PostgreSQL DB 클러스터 관리 - Amazon Aurora
도메인 멤버십 이해

Active Directory 도메인에서 Aurora PostgreSQL DB 클러스터 관리

콘솔, CLI 또는 RDS API를 사용하여 DB 클러스터 및 Microsoft Active Directory와의 관계를 관리할 수 있습니다. 예를 들어, Active Directory를 연결하여 Kerberos 인증을 활성화할 수 있습니다. 또한 Active Directory 연결을 제거하여 Kerberos 인증을 비활성화할 수 있습니다. 또한 DB 클러스터를 이동하여 한 Microsoft Active Directory에서 다른 Microsoft Active Directory로 외부적으로 인증해 줄 수 있습니다.

예를 들어 CLI를 사용하여 다음 작업을 수행할 수 있습니다.

  • 실패한 멤버십에 대한 Kerberos 인증 활성화를 다시 시도하려면 modify-db-cluster CLI 명령을 사용합니다. --domain 옵션에 대해 현재 멤버십의 디렉터리 ID를 지정합니다.

  • DB 인스턴스에서 Kerberos 인증을 비활성화하려면 modify-db-cluster CLI 명령을 사용합니다. none 옵션의 경우 --domain을 지정합니다.

  • 한 도메인에서 다른 도메인으로 DB 인스턴스를 이동하려면 modify-db-cluster CLI 명령을 사용합니다. --domain 옵션에 대해 새 도메인의 도메인 식별자를 지정합니다.

도메인 멤버십 이해

DB 클러스터를 생성하거나 수정하면 DB 인스턴스가 도메인의 멤버가 됩니다. 콘솔에서 또는 describe-db-instances CLI 명령을 실행하여 도메인 멤버십의 상태를 확인할 수 있습니다. DB 인스턴스의 상태는 다음 중 한 가지가 될 수 있습니다.

  • kerberos-enabled - DB 인스턴스에 Kerberos 인증이 활성화되어 있습니다.

  • enabling-kerberos - AWS에서 이 DB 인스턴스에 대한 Kerberos 인증 활성화를 진행 중입니다.

  • pending-enable-kerberos - 이 DB 인스턴스에 대한 Kerberos 인증 활성화가 보류 중입니다.

  • pending-maintenance-enable-kerberos - AWS에서 예약된 다음 유지 관리 기간에 DB 인스턴스에 대한 Kerberos 인증을 활성화하려 합니다.

  • pending-disable-kerberos - 이 DB 인스턴스에 대한 Kerberos 인증 비활성화가 보류 중입니다.

  • pending-maintenance-disable-kerberos - AWS에서 예약된 다음 유지 관리 기간에 DB 인스턴스에 대한 Kerberos 인증을 비활성화하려 합니다.

  • enable-kerberos-failed - 구성 문제로 인해 AWS가 DB 인스턴스에 대해 Kerberos 인증을 활성화하지 못했습니다. DB 인스턴스 수정 명령을 다시 실행하기 전에 구성 문제를 해결하십시오.

  • disabling-kerberos - AWS에서 이 DB 인스턴스에 대한 Kerberos 인증 비활성화를 진행 중입니다.

네트워크 연결 문제 또는 잘못된 IAM 역할로 인해 Kerberos 인증 활성화 요청이 실패할 수 있습니다. 경우에 따라 DB 클러스터를 생성하거나 수정할 때 Kerberos 인증을 사용하려고 하면 실패할 수 있습니다. 이런 경우 올바른 IAM 역할을 사용하고 있는지 확인한 다음 도메인에 조인하도록 DB 클러스터를 수정합니다.