将 Microsoft Active Directory 用于 RDS Custom for SQL Server
RDS Custom for SQL Server 允许将您的实例加入自托管式 Active Directory(AD)或 Amazon Managed Microsoft AD。无论您的 AD 托管在哪里,例如本地数据中心、Amazon EC2 或任何其他云服务提供商,都是如此。
要对用户和服务进行身份验证,您可以在 RDS Custom for SQL Server 数据库实例上使用 NTLM 或 Kerberos 身份验证,而无需使用中间域和林信任。当用户尝试使用自加入的 Active Directory 在您的 RDS Custom for SQL Server 数据库实例上进行身份验证时,身份验证请求将转发到您指定的自托管式 AD 或 Amazon Managed Microsoft AD。
在以下各节中,您可以找到有关将自托管式 Active Directory 和 Amazon Managed Active Directory 用于 RDS Custom for SQL Server 的信息。
主题
区域和版本可用性
RDS Custom for SQL Server 支持自托管式 AD 和 Amazon Managed Microsoft AD,在所有支持 RDS Custom for SQL Server 的区域中使用 NTLM 或 Kerberos。有关更多信息,请参阅 支持 RDS Custom 的区域和数据库引擎。