Mengelola untuk instance Postgre DB dalam domain Active SQL Directory - Layanan Basis Data Relasional Amazon
Memahami keanggotaan Domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola untuk instance Postgre DB dalam domain Active SQL Directory

Anda dapat menggunakan konsol, konsolCLI, atau RDS API untuk mengelola instans Anda dan hubungannya dengan Microsoft Active Directory Anda. Misalnya, Anda dapat mengaitkan Active Directory untuk mengaktifkan autentikasi Kerberos. Anda juga dapat menghapus pengaitan Active Directory untuk menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan instans DB untuk diautentikasi secara eksternal oleh satu Microsoft Active Directory ke yang lain.

Misalnya, menggunakanCLI, Anda dapat melakukan hal berikut:

  • Untuk mencoba kembali mengaktifkan otentikasi Kerberos untuk keanggotaan yang gagal, gunakan perintah. modify-db-instanceCLI Tentukan ID direktori keanggotaan saat ini untuk opsi --domain.

  • Untuk menonaktifkan otentikasi Kerberos pada instance DB, gunakan perintah. modify-db-instanceCLI Tentukan none untuk opsi --domain.

  • Untuk memindahkan instance DB dari satu domain ke domain lainnya, gunakan modify-db-instanceCLIperintah. Tentukan pengidentifikasi domain dari domain baru untuk opsi --domain.

Memahami keanggotaan Domain

Setelah Anda membuat atau memodifikasi instans DB, klaster DB menjadi anggota domain. Anda dapat melihat status keanggotaan domain di konsol atau dengan menjalankan describe-db-instancesCLIperintah. Status instans DB dapat berupa salah satu dari daftar berikut:

  • kerberos-enabled – Instans basis data telah mengaktifkan autentikasi Kerberos.

  • enabling-kerberos— AWS sedang dalam proses mengaktifkan otentikasi Kerberos pada instance DB ini.

  • pending-enable-kerberos – Aktivasi autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-enable-kerberos— AWS akan mencoba mengaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Penonaktifan autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-disable-kerberos— AWS akan mencoba menonaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed— Masalah konfigurasi dicegah AWS dari mengaktifkan otentikasi Kerberos pada instans DB. Perbaiki masalah konfigurasi tersebut sebelum menerbitkan ulang perintah untuk memodifikasi instans DB.

  • disabling-kerberos— AWS sedang dalam proses menonaktifkan otentikasi Kerberos pada instans DB ini.

Permintaan untuk mengaktifkan otentikasi Kerberos dapat gagal karena masalah konektivitas jaringan atau peran yang salah. IAM Dalam beberapa kasus, upaya untuk mengaktifkan autentikasi Kerberos mungkin gagal saat Anda membuat atau memodifikasi instans DB. Jika demikian, pastikan Anda menggunakan IAM peran yang benar, lalu ubah instance DB untuk bergabung dengan domain.

catatan

Hanya otentikasi Kerberos dengan RDS Postgre yang SQL mengirimkan lalu lintas ke server domain. DNS Semua DNS permintaan lainnya diperlakukan sebagai akses jaringan keluar pada instans DB Anda yang menjalankan Postgre. SQL Untuk informasi selengkapnya tentang akses jaringan keluar dengan RDS PostgreSQL, lihat. Menggunakan DNS server khusus untuk akses jaringan keluar