Kerberos 인증 - Amazon Relational Database Service

Kerberos 인증

Amazon RDS에서는 Kerberos 및 Microsoft Active Directory를 사용하여 데이터베이스 사용자의 외부 인증을 지원합니다. Kerberos는 티켓과 대칭 키 암호화를 사용하여 네트워크를 통해 암호를 전송할 필요가 없는 네트워크 인증 프로토콜입니다. Kerberos는 Active Directory에 내장되어 있으며 데이터베이스와 같은 네트워크 리소스에 대해 사용자를 인증하도록 설계되었습니다.

Kerberos 및 Active Directory에 대한 Amazon RDS의 지원은 데이터베이스 사용자에게 SSO(Single Sign-On) 및 중앙 집중식 인증의 이점을 제공합니다. 사용자 자격 증명을 Active Directory에 보관할 수 있습니다. Active Directory는 여러 DB 인스턴스에 대한 자격 증명을 보관하고 관리할 수 있는 중앙 집중식 공간을 제공합니다.

데이터베이스 사용자가 두 가지 방법으로 DB 인스턴스에 대해 인증하도록 할 수 있습니다. Microsoft Active Directory용 AWS 디렉터리 서비스(Enterprise Edition) 또는 온프레미스 Active Directory에 저장된 자격 증명을 사용할 수 있습니다.

현재, RDS는 MySQL, Microsoft SQL Server, Oracle 및 PostgreSQL DB 인스턴스에 대한 Kerberos 인증을 지원합니다. Microsoft SQL Server, Oracle 및 Oracle DB 인스턴스는 단방향 및 양방향 외부 및 포리스트 신뢰 관계를 지원합니다. 자세한 내용은 AWS Directory Service 관리 안내서신뢰 관계를 생성해야 하는 경우를 참조하십시오.

특정 엔진의 Kerberos 인증에 대한 자세한 내용은 다음 단원을 참조하십시오.