支持 Amazon RDS 中 Kerberos 身份验证功能的区域和数据库引擎
通过在 Amazon RDS 中使用 Kerberos 身份验证,可以支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。使用 Kerberos 和 Active Directory 为数据库用户提供了单点登录和集中身份验证的优势。
Kerberos 身份验证不可用于以下引擎:
-
RDS for MariaDB
尽管大多数 AWS 区域默认情况下对于您的 AWS 账户处于活动状态,但对于某些区域,仅当您手动选择它们时才会激活。这些区域称为选择加入区域。相比之下,一旦创建了您的 AWS 账户,默认情况下处于活动状态的区域就称为商业区域,或者简称为区域。对于选择加入区域,您必须使用格式为 directoryservice.rds. 的区域化服务主体。例如,对于非洲(开普敦),您必须将服务主体 region_name.amazonaws.com.rproxy.goskope.comdirectoryservice.rds.region-af-south-1.amazonaws.com 添加到您的信任策略中。有关更多信息,请参阅 Kerberos 身份验证。
主题
适用于 RDS for Db2 的 Kerberos 身份验证
以下区域和引擎版本可用于面向 RDS for Db2 的 Kerberos 身份验证。
| 区域 | RDS for Db2 11.5 |
|---|---|
| 美国东部(俄亥俄州) | 所有版本 |
| 美国东部(弗吉尼亚州北部) | 所有版本 |
| 美国西部(加利福尼亚北部) | 所有版本 |
| 美国西部(俄勒冈州) | 所有版本 |
| 非洲(开普敦) | 不可用 |
| 亚太地区(香港) | 不可用 |
| 亚太地区(海得拉巴) | 不可用 |
| 亚太地区(雅加达) | 不可用 |
| 亚太地区(墨尔本) | 不可用 |
| 亚太地区(孟买) | 所有版本 |
| 亚太地区(大阪) | 不可用 |
| 亚太地区(首尔) | 所有版本 |
| 亚太地区(新加坡) | 所有版本 |
| 亚太地区(悉尼) | 所有版本 |
| Asia Pacific (Tokyo) | 所有版本 |
| 加拿大(中部) | 所有版本 |
| 加拿大西部(卡尔加里) | 不可用 |
| 中国(北京) | 所有版本 |
| 中国(宁夏) | 所有版本 |
| 欧洲地区(法兰克福) | 所有版本 |
| 欧洲地区(爱尔兰) | 所有版本 |
| 欧洲地区(伦敦) | 所有版本 |
| 欧洲地区(米兰) | 不可用 |
| 欧洲地区(巴黎) | 不可用 |
| 欧洲(西班牙) | 不可用 |
| 欧洲地区(斯德哥尔摩) | 所有版本 |
| 欧洲(苏黎世) | 不可用 |
| 以色列(特拉维夫) | 不可用 |
| 中东(巴林) | 不可用 |
| 中东(阿联酋) | 不可用 |
| 南美洲(圣保罗) | 所有版本 |
| AWS GovCloud(美国东部) | 不可用 |
| AWS GovCloud(美国西部) | 不可用 |
适用于 RDS for MySQL 的 Kerberos 身份验证
以下区域和引擎版本可用于面向 RDS for MySQL 的 Kerberos 身份验证。
| 区域 | RDS for MySQL 8.0 | RDS for MySQL 5.7 | RDS for MySQL 5.6 |
|---|---|---|---|
| 美国东部(俄亥俄州) | 所有版本 | 所有版本 | 所有版本 |
| 美国东部(弗吉尼亚州北部) | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(加利福尼亚北部) | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(俄勒冈州) | 所有版本 | 所有版本 | 所有版本 |
| 非洲(开普敦) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(香港) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(海得拉巴) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(雅加达) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(墨尔本) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(孟买) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(大阪) | 不可用 | 不可用 | 不可用 |
| 亚太地区(首尔) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(新加坡) | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(悉尼) | 所有版本 | 所有版本 | 所有版本 |
| Asia Pacific (Tokyo) | 所有版本 | 所有版本 | 所有版本 |
| 加拿大(中部) | 所有版本 | 所有版本 | 所有版本 |
| 加拿大西部(卡尔加里) | 不可用 | 不可用 | 不可用 |
| 中国(北京) | 所有版本 | 所有版本 | 所有版本 |
| 中国(宁夏) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(法兰克福) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(爱尔兰) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(伦敦) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(米兰) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(巴黎) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(西班牙) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(斯德哥尔摩) | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(苏黎世) | 所有版本 | 所有版本 | 所有版本 |
| 以色列(特拉维夫) | 所有版本 | 所有版本 | 所有版本 |
| 中东(巴林) | 所有版本 | 所有版本 | 所有版本 |
| 中东(阿联酋) | 所有版本 | 所有版本 | 所有版本 |
| 南美洲(圣保罗) | 所有版本 | 所有版本 | 所有版本 |
| AWS GovCloud(美国东部) | 不可用 | 不可用 | 不可用 |
| AWS GovCloud(美国西部) | 不可用 | 不可用 | 不可用 |
适用于 RDS for Oracle 的 Kerberos 身份验证
以下区域和引擎版本可用于面向 RDS for Oracle 的 Kerberos 身份验证。
| 区域 | RDS for Oracle 21c | RDS for Oracle 19c |
|---|---|---|
| 美国东部(俄亥俄州) | 所有版本 | 所有版本 |
| 美国东部(弗吉尼亚州北部) | 所有版本 | 所有版本 |
| 美国西部(加利福尼亚北部) | 所有版本 | 所有版本 |
| 美国西部(俄勒冈州) | 所有版本 | 所有版本 |
| 非洲(开普敦)(选择加入区域) | 所有版本 | 所有版本 |
| 亚太地区(香港)(选择加入区域) | 所有版本 | 所有版本 |
| 亚太地区(海得拉巴)(选择加入区域) | 所有版本 | 所有版本 |
| 亚太地区(雅加达)(选择加入区域) | 所有版本 | 所有版本 |
| 亚太地区(墨尔本)(选择加入区域) | 所有版本 | 所有版本 |
| 亚太地区(孟买) | 所有版本 | 所有版本 |
| 亚太地区(大阪) | 不可用 | 不可用 |
| 亚太地区(首尔) | 所有版本 | 所有版本 |
| 亚太地区(新加坡) | 所有版本 | 所有版本 |
| 亚太地区(悉尼) | 所有版本 | 所有版本 |
| Asia Pacific (Tokyo) | 所有版本 | 所有版本 |
| 加拿大(中部) | 所有版本 | 所有版本 |
| 加拿大西部(卡尔加里) | 不可用 | 不可用 |
| 中国(北京) | 不可用 | 不可用 |
| 中国(宁夏) | 不可用 | 不可用 |
| 欧洲地区(法兰克福) | 所有版本 | 所有版本 |
| 欧洲地区(爱尔兰) | 所有版本 | 所有版本 |
| 欧洲地区(伦敦) | 所有版本 | 所有版本 |
| 欧洲地区(米兰)(选择加入区域) | 所有版本 | 所有版本 |
| 欧洲地区(巴黎) | 不可用 | 不可用 |
| 欧洲(西班牙)(选择加入区域) | 所有版本 | 所有版本 |
| 欧洲地区(斯德哥尔摩) | 所有版本 | 所有版本 |
| 欧洲(苏黎世)(选择加入区域) | 所有版本 | 所有版本 |
| 以色列(特拉维夫)(选择加入区域) | 所有版本 | 所有版本 |
| 中东(巴林)(选择加入区域) | 所有版本 | 所有版本 |
| 中东(阿联酋)(选择加入区域) | 所有版本 | 所有版本 |
| 南美洲(圣保罗) | 所有版本 | 所有版本 |
| AWS GovCloud(美国东部) | 所有版本 | 所有版本 |
| AWS GovCloud(美国西部) | 所有版本 | 所有版本 |
适用于 RDS for PostgreSQL 的 Kerberos 身份验证
以下区域和引擎版本可用于面向 RDS for PostgreSQL 的 Kerberos 身份验证。
| 区域 | RDS for PostgreSQL 16 | RDS for PostgreSQL 15 | RDS for PostgreSQL 14 | RDS for PostgreSQL 13 | RDS for PostgreSQL 12 | RDS for PostgreSQL 11 | RDS for PostgreSQL 10 |
|---|---|---|---|---|---|---|---|
| 美国东部(俄亥俄州) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国东部(弗吉尼亚州北部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(加利福尼亚北部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(俄勒冈州) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 非洲(开普敦) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(香港) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(海得拉巴) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(雅加达) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(墨尔本) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(孟买) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(大阪) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 |
| 亚太地区(首尔) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(新加坡) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(悉尼) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| Asia Pacific (Tokyo) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 加拿大(中部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 加拿大西部(卡尔加里) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 |
| 中国(北京) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 中国(宁夏) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(法兰克福) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(爱尔兰) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(伦敦) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(米兰) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(巴黎) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(西班牙) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(斯德哥尔摩) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(苏黎世) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 以色列(特拉维夫) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 中东(巴林) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 中东(阿联酋) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 南美洲(圣保罗) | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| AWS GovCloud(美国东部) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 |
| AWS GovCloud(美国西部) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 |
适用于 RDS for SQL Server 的 Kerberos 身份验证
以下区域和引擎版本可用于面向 RDS for SQL Server 的 Kerberos 身份验证。
| 区域 | RDS for SQL Server 2022 | RDS for SQL Server 2019 | RDS for SQL Server 2017 | RDS for SQL Server 2016 |
|---|---|---|---|---|
| 美国东部(俄亥俄州) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国东部(弗吉尼亚州北部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(加利福尼亚北部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 美国西部(俄勒冈州) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 非洲(开普敦) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(香港) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(海得拉巴) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(雅加达) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(墨尔本) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(孟买) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(大阪) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(首尔) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(新加坡) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 亚太地区(悉尼) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| Asia Pacific (Tokyo) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 加拿大(中部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 加拿大西部(卡尔加里) | 不可用 | 不可用 | 不可用 | 不可用 |
| 中国(北京) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 中国(宁夏) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(法兰克福) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(爱尔兰) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(伦敦) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(米兰) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(巴黎) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(西班牙) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲地区(斯德哥尔摩) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 欧洲(苏黎世) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 以色列(特拉维夫) | 不可用 | 不可用 | 不可用 | 不可用 |
| 中东(巴林) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 中东(阿联酋) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| 南美洲(圣保罗) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| AWS GovCloud(美国东部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
| AWS GovCloud(美国西部) | 所有版本 | 所有版本 | 所有版本 | 所有版本 |
