适用于 RDS for Db2 的 Kerberos 身份验证适用于 RDS for MySQL 的 Kerberos 身份验证适用于 RDS for Oracle 的 Kerberos 身份验证适用于 RDS for PostgreSQL 的 Kerberos 身份验证适用于 RDS for SQL Server 的 Kerberos 身份验证

Kerberos 身份验证

通过在 Amazon RDS 中使用 Kerberos 身份验证，可以支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。使用 Kerberos 和 Active Directory 为数据库用户提供了单点登录和集中身份验证的优势。

Kerberos 身份验证不可用于以下引擎：

RDS for MariaDB

尽管大多数 Amazon 区域默认情况下对于您的 Amazon 账户处于活动状态，但对于某些区域，仅当您手动选择它们时才会激活。这些区域称为选择加入区域。相比之下，一旦创建了您的 Amazon 账户，默认情况下处于活动状态的区域就称为商业区域，或者简称为区域。对于选择加入区域，您必须使用格式为 directoryservice.rds.region_name.amazonaws.com 的区域化服务主体。例如，对于非洲（开普敦），您必须将服务主体 directoryservice.rds.region-af-south-1.amazonaws.com 添加到您的信任策略中。有关更多信息，请参阅 Kerberos 身份验证。

适用于 RDS for Db2 的 Kerberos 身份验证

以下区域和引擎版本可用于面向 RDS for Db2 的 Kerberos 身份验证。

区域	RDS for Db2 11.5
美国东部（俄亥俄州）	所有版本
美国东部（弗吉尼亚州北部）	所有版本
美国西部（北加利福尼亚）	所有版本
美国西部（俄勒冈州）	所有版本
非洲（开普敦）	–
亚太地区（香港）	–
亚太地区（海得拉巴）	–
亚太地区（雅加达）	–
亚太地区（墨尔本）	–
亚太地区（孟买）	所有版本
亚太地区（大阪）	–
亚太地区（首尔）	所有版本
亚太地区（新加坡）	所有版本
亚太地区（悉尼）	所有版本
亚太地区（东京)	所有版本
加拿大（中部）	所有版本
加拿大西部（卡尔加里）	–
中国（北京）	所有版本
中国（宁夏）	所有版本
欧洲地区（法兰克福）	所有版本
欧洲地区（爱尔兰）	所有版本
欧洲地区（伦敦）	所有版本
欧洲地区（米兰）	–
欧洲地区（巴黎）	–
欧洲（西班牙）	–
欧洲地区（斯德哥尔摩）	所有版本
欧洲（苏黎世）	–
以色列（特拉维夫）	–
中东（巴林）	–
中东（阿联酋）	–
南美洲（圣保罗）	所有版本
Amazon GovCloud（美国东部）	–
Amazon GovCloud（美国西部）	–

适用于 RDS for MySQL 的 Kerberos 身份验证

以下区域和引擎版本可用于面向 RDS for MySQL 的 Kerberos 身份验证。

区域	RDS for MySQL 8.0	RDS for MySQL 5.7	RDS for MySQL 5.6
美国东部（俄亥俄州）	所有版本	所有版本	所有版本
美国东部（弗吉尼亚州北部）	所有版本	所有版本	所有版本
美国西部（北加利福尼亚）	所有版本	所有版本	所有版本
美国西部（俄勒冈州）	所有版本	所有版本	所有版本
非洲（开普敦）	–	–	–
亚太地区（香港）	–	–	–
亚太地区（海得拉巴）	–	–	–
亚太地区（雅加达）	–	–	–
亚太地区（墨尔本）	–	–	–
亚太地区（孟买）	所有版本	所有版本	所有版本
亚太地区（大阪）	–	–	–
亚太地区（首尔）	所有版本	所有版本	所有版本
亚太地区（新加坡）	所有版本	所有版本	所有版本
亚太地区（悉尼）	所有版本	所有版本	所有版本
亚太地区（东京)	所有版本	所有版本	所有版本
加拿大（中部）	所有版本	所有版本	所有版本
加拿大西部（卡尔加里）	–	–	–
中国（北京）	所有版本	所有版本	所有版本
中国（宁夏）	所有版本	所有版本	所有版本
欧洲地区（法兰克福）	所有版本	所有版本	所有版本
欧洲地区（爱尔兰）	所有版本	所有版本	所有版本
欧洲地区（伦敦）	所有版本	所有版本	所有版本
欧洲地区（米兰）	–	–	–
欧洲地区（巴黎）	–	–	–
欧洲（西班牙）	–	–	–
欧洲地区（斯德哥尔摩）	所有版本	所有版本	所有版本
欧洲（苏黎世）	–	–	–
以色列（特拉维夫）	–	–	–
中东（巴林）	–	–	–
中东（阿联酋）	–	–	–
南美洲（圣保罗）	所有版本	所有版本	所有版本
Amazon GovCloud（美国东部）	–	–	–
Amazon GovCloud（美国西部）	–	–	–

适用于 RDS for Oracle 的 Kerberos 身份验证

以下区域和引擎版本可用于面向 RDS for Oracle 的 Kerberos 身份验证。

区域	RDS for Oracle 21c	RDS for Oracle 19c
美国东部（俄亥俄州）	所有版本	所有版本
美国东部（弗吉尼亚州北部）	所有版本	所有版本
美国西部（北加利福尼亚）	所有版本	所有版本
美国西部（俄勒冈州）	所有版本	所有版本
非洲（开普敦）（选择加入区域）	所有版本	所有版本
亚太地区（香港）（选择加入区域）	所有版本	所有版本
亚太地区（海得拉巴）（选择加入区域）	所有版本	所有版本
亚太地区（雅加达）（选择加入区域）	所有版本	所有版本
亚太地区（墨尔本）（选择加入区域）	所有版本	所有版本
亚太地区（孟买）	所有版本	所有版本
亚太地区（大阪）	–	–
亚太地区（首尔）	所有版本	所有版本
亚太地区（新加坡）	所有版本	所有版本
亚太地区（悉尼）	所有版本	所有版本
亚太地区（东京)	所有版本	所有版本
加拿大（中部）	所有版本	所有版本
加拿大西部（卡尔加里）	–	–
中国（北京）	–	–
中国（宁夏）	–	–
欧洲地区（法兰克福）	所有版本	所有版本
欧洲地区（爱尔兰）	所有版本	所有版本
欧洲地区（伦敦）	所有版本	所有版本
欧洲地区（米兰）（选择加入区域）	所有版本	所有版本
欧洲地区（巴黎）	–	–
欧洲（西班牙）（选择加入区域）	所有版本	所有版本
欧洲地区（斯德哥尔摩）	所有版本	所有版本
欧洲（苏黎世）（选择加入区域）	所有版本	所有版本
以色列（特拉维夫）（选择加入区域）	所有版本	所有版本
中东（巴林）（选择加入区域）	所有版本	所有版本
中东（阿联酋）（选择加入区域）	所有版本	所有版本
南美洲（圣保罗）	所有版本	所有版本
Amazon GovCloud（美国东部）	所有版本	所有版本
Amazon GovCloud（美国西部）	所有版本	所有版本

适用于 RDS for PostgreSQL 的 Kerberos 身份验证

以下区域和引擎版本可用于面向 RDS for PostgreSQL 的 Kerberos 身份验证。

区域	RDS for PostgreSQL 16	RDS for PostgreSQL 15	RDS for PostgreSQL 14	RDS for PostgreSQL 13	RDS for PostgreSQL 12	RDS for PostgreSQL 11	RDS for PostgreSQL 10
美国东部（俄亥俄州）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
美国东部（弗吉尼亚州北部）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
美国西部（北加利福尼亚）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
美国西部（俄勒冈州）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
非洲（开普敦）	–	–	–	–	–	–	–
亚太地区（香港）	–	–	–	–	–	–	–
亚太地区（海得拉巴）	–	–	–	–	–	–	–
亚太地区（雅加达）	–	–	–	–	–	–	–
亚太地区（墨尔本）	–	–	–	–	–	–	–
亚太地区（孟买）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
亚太地区（大阪）	–	–	–	–	–	–	–
亚太地区（首尔）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
亚太地区（新加坡）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
亚太地区（悉尼）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
亚太地区（东京)	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
加拿大（中部）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
加拿大西部（卡尔加里）	–	–	–	–	–	–	–
中国（北京）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
中国（宁夏）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲地区（法兰克福）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲地区（爱尔兰）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲地区（伦敦）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲地区（米兰）	–	–	–	–	–	–	–
欧洲地区（巴黎）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲（西班牙）	–	–	–	–	–	–	–
欧洲地区（斯德哥尔摩）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
欧洲（苏黎世）	–	–	–	–	–	–	–
以色列（特拉维夫）	–	–	–	–	–	–	–
中东（巴林）	–	–	–	–	–	–	–
中东（阿联酋）	–	–	–	–	–	–	–
南美洲（圣保罗）	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本	所有版本
Amazon GovCloud（美国东部）	–	–	–	–	–	–	–
Amazon GovCloud（美国西部）	–	–	–	–	–	–	–

适用于 RDS for SQL Server 的 Kerberos 身份验证

以下区域和引擎版本可用于面向 RDS for SQL Server 的 Kerberos 身份验证。

区域	RDS for SQL Server 2019	RDS for SQL Server 2017	RDS for SQL Server 2016	RDS for SQL Server 2014
美国东部（俄亥俄州）	所有版本	所有版本	所有版本	所有版本
美国东部（弗吉尼亚州北部）	所有版本	所有版本	所有版本	所有版本
美国西部（北加利福尼亚）	所有版本	所有版本	所有版本	所有版本
美国西部（俄勒冈州）	所有版本	所有版本	所有版本	所有版本
非洲（开普敦）	所有版本	所有版本	所有版本	所有版本
亚太地区（香港）	所有版本	所有版本	所有版本	所有版本
亚太地区（海得拉巴）	所有版本	所有版本	所有版本	所有版本
亚太地区（雅加达）	所有版本	所有版本	所有版本	所有版本
亚太地区（墨尔本）	所有版本	所有版本	所有版本	所有版本
亚太地区（孟买）	所有版本	所有版本	所有版本	所有版本
亚太地区（大阪）	所有版本	所有版本	所有版本	所有版本
亚太地区（首尔）	所有版本	所有版本	所有版本	所有版本
亚太地区（新加坡）	所有版本	所有版本	所有版本	所有版本
亚太地区（悉尼）	所有版本	所有版本	所有版本	所有版本
亚太地区（东京)	所有版本	所有版本	所有版本	所有版本
加拿大（中部）	所有版本	所有版本	所有版本	所有版本
加拿大西部（卡尔加里）	–	–	–	–
中国（北京）	所有版本	所有版本	所有版本	所有版本
中国（宁夏）	所有版本	所有版本	所有版本	所有版本
欧洲地区（法兰克福）	所有版本	所有版本	所有版本	所有版本
欧洲地区（爱尔兰）	所有版本	所有版本	所有版本	所有版本
欧洲地区（伦敦）	所有版本	所有版本	所有版本	所有版本
欧洲地区（米兰）	所有版本	所有版本	所有版本	所有版本
欧洲地区（巴黎）	所有版本	所有版本	所有版本	所有版本
欧洲（西班牙）	所有版本	所有版本	所有版本	所有版本
欧洲地区（斯德哥尔摩）	所有版本	所有版本	所有版本	所有版本
欧洲（苏黎世）	所有版本	所有版本	所有版本	所有版本
以色列（特拉维夫）	–	–	–	–
中东（巴林）	所有版本	所有版本	所有版本	所有版本
中东（阿联酋）	所有版本	所有版本	所有版本	所有版本
南美洲（圣保罗）	所有版本	所有版本	所有版本	所有版本
Amazon GovCloud（美国东部）	所有版本	所有版本	所有版本	所有版本
Amazon GovCloud（美国西部）	所有版本	所有版本	所有版本	所有版本

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

IAM 数据库身份验证

多可用区数据库集群