Gerenciar um cluster de banco de dados em um domínio

É possível utilizar a AWS CLI ou a API do RDS para gerenciar o cluster de banco de dados e as respectivas relações com o Active Directory gerenciado. Por exemplo, você pode associar um Active Directory para autenticação Kerberos e desassociar um Active Directory para desativar a autenticação Kerberos. Também é possível mover um cluster de banco de dados para ser autenticado externamente por um Active Directory para outro.

Por exemplo, usando a API do Amazon RDS, você pode fazer o seguinte:

Para tentar ativar novamente a autenticação Kerberos para uma associação com falha, utilize a operação ModifyDBInstance da API e especifique o ID do diretório da associação atual.
Para atualizar o nome da função do IAM para a associação, use a operação ModifyDBInstance da API e especifique o ID do diretório da associação atual e a nova função do IAM.
Para desativar a autenticação Kerberos em um cluster de banco de dados, utilize a operação ModifyDBInstance da API e especifique none como o parâmetro de domínio.
Para mover um cluster de banco de dados de um domínio para outro, utilize a operação ModifyDBInstance da API e especifique o identificador do novo domínio como o parâmetro do domínio.
Para listar as associações de cada cluster de banco de dados, utilize a operação DescribeDBInstances da API.

Compreensão da associação de domínio

Depois que você cria ou modifica o cluster de banco de dados, ele se torna membro do domínio. É possível visualizar o status da associação do domínio do cluster de banco de dados executando o comando describe-db-clusters da CLI. O status do cluster de banco de dados pode ser um dos seguintes:

kerberos-enabled: o cluster de banco de dados tem a autenticação Kerberos ativada.
enabling-kerberos: a AWS está no processo de ativar a autenticação Kerberos nesse cluster de bancos de dados.
pending-enable-kerberos: a ativação da autenticação Kerberos está pendente nesse cluster de bancos de dados.
pending-maintenance-enable-kerberos: a AWS tentará ativar a autenticação Kerberos no cluster de banco de dados durante a próxima janela de manutenção programada.
pending-disable-kerberos: a desativação da autenticação Kerberos está pendente nesse cluster de bancos de dados.
pending-maintenance-disable-kerberos: a AWS tentará desativar a autenticação Kerberos no cluster de banco de dados durante a próxima janela de manutenção programada.
enable-kerberos-failed: um problema de configuração impediu que a AWS ativasse a autenticação Kerberos no cluster de banco de dados. Confira e corrija sua configuração antes de emitir novamente o comando modify do cluster de banco de dados.
disabling-kerberos: a AWS está no processo de desativar a autenticação Kerberos nesse cluster de bancos de dados.

Uma solicitação para ativar a autenticação Kerberos pode falhar por conta de um problema de conectividade de rede ou de um perfil do IAM incorreto. Por exemplo, suponha que você crie um cluster de banco de dados ou modifique um existente e ocorra uma falha na tentativa de ativar a autenticação Kerberos. Se esse for o caso, emita o comando modify novamente ou modifique o cluster de banco de dados recém-criado para ingressar no domínio.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conectar-se ao Aurora MySQL com a autenticação Kerberos

Migrar dados para o Aurora MySQL