通过 Kerberos 身份验证连接到 Amazon RDS for Db2 - Amazon Relational Database Service

通过 Kerberos 身份验证连接到 Amazon RDS for Db2

使用以下过程通过 Kerberos 身份验证连接到 Amazon RDS for Db2 数据库实例。

通过 Kerberos 身份验证连接到 RDS for Db2
  1. 在命令提示符处,运行以下 命令。在以下示例中,将 username 替换为您的 Microsoft Active Directory 用户名。

    kinit username
  2. 如果 RDS for Db2 数据库实例使用可公开访问的 VPC,请将数据库实例端点的 IP 地址添加到 Amazon EC2 客户端上的 /etc/hosts 文件。以下示例获取 IP 地址,然后将其添加到 /etc/hosts 文件中。

    % dig +short Db2-endpoint.AWS-Region.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region.compute.amazonaws.com. 34.210.197.118 % echo "34.210.197.118 Db2-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts
  3. 使用以下命令登录与 Active Directory 关联的 RDS for Db2 数据库实例。将 database_name 替换为 RDS for Db2 数据库的名称。

    db2 connect to database_name