Gestione di un cluster Aurora Postgre SQL DB RDS per un'istanza DB Postgre - Amazon Aurora
Appartenenza al dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di un cluster Aurora Postgre SQL DB RDS per un'istanza DB Postgre

È possibile utilizzare la consoleCLI, la o la RDS API per gestire l' e la sua relazione con Microsoft Active Directory. Ad esempio, puoi associare una Active Directory per abilitare l'autenticazione Kerberos. Puoi anche annullare l'associazione ad Active Directory per disabilitare l'autenticazione Kerberos. Puoi anche spostare un cluster di database affinché venga autenticata esternamente da una Microsoft Active Directory a un'altra.

Ad esempio, utilizzandoCLI, è possibile effettuare le seguenti operazioni:

  • Per riprovare ad abilitare l'autenticazione Kerberos per un'iscrizione non riuscita, utilizzate il comando. CLI Specifica l'ID della directory dell'appartenenza corrente per l'opzione --domain.

  • Per disabilitare l'autenticazione Kerberos su un'istanza DB, usa il comando. CLI Specifica none per l'opzione --domain.

  • Per spostare un'istanza DB da un dominio a un altro, usa il CLIcomando. Specifica l'identificatore del nuovo dominio per l'opzione --domain.

Appartenenza al dominio

Dopo avere creato o modificato il cluster database, le istanze database diventano membri del dominio. È possibile visualizzare lo stato dell'appartenenza al dominio nella console o eseguendo il describe-db-instancesCLIcomando. Lo stato dell'istanza di database può essere uno dei seguenti:

  • kerberos-enabled: l'autenticazione Kerberos è abilitata nell'istanza database.

  • enabling-kerberos— AWS sta abilitando l'autenticazione Kerberos su questa istanza DB.

  • pending-enable-kerberos: l'abilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-enable-kerberos— AWS tenterà di abilitare l'autenticazione Kerberos sull'istanza DB durante la successiva finestra di manutenzione pianificata.

  • pending-disable-kerberos: la disabilitazione dell'autenticazione Kerberos è in corso su questa istanza database.

  • pending-maintenance-disable-kerberos— AWS tenterà di disabilitare l'autenticazione Kerberos sull'istanza DB durante la successiva finestra di manutenzione programmata.

  • enable-kerberos-failed— Un problema di configurazione ha AWS impedito l'attivazione dell'autenticazione Kerberos sull'istanza DB. Correggi il problema di configurazione prima di inviare nuovamente il comando per modificare l'istanza database.

  • disabling-kerberos— AWS sta disabilitando l'autenticazione Kerberos su questa istanza DB.

Una richiesta di attivazione dell'autenticazione Kerberos può avere esito negativo a causa di un problema di connettività di rete o di un ruolo errato. IAM In alcuni casi, il tentativo di abilitare l'autenticazione Kerberos potrebbe non riuscire quando crei o modifichi un cluster di database. In tal caso, assicurati di utilizzare il IAM ruolo corretto, quindi modifica l' del cluster DB per aggiungerla al dominio.