Amazon Relational Database Service
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Kerberos 身份验证

Amazon RDS 支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。Kerberos 是一种网络身份验证协议,它使用票证和对称密钥加密,而不再需要通过网络传输密码。Kerberos 已内置到 Active Directory 中,用于在网络资源(如数据库)中对用户进行身份验证。

Amazon RDS 支持 Kerberos 和 Active Directory,从而为数据库用户提供单一登录和集中身份验证的好处。您可以将用户凭证保存在 Active Directory 中。Active Directory 提供了一个集中位置,以存储和管理多个数据库实例的凭证。

您可以允许数据库用户通过两种方法针对数据库实例进行身份验证。他们可以使用 AWS Directory Service for Microsoft Active Directory(企业版) 或本地 Active Directory 中存储的凭证。

目前,RDS 在 Microsoft SQL Server、Oracle 和 PostgreSQL 数据库实例中支持 Kerberos 身份验证。有关针对特定引擎的 Kerberos 身份验证的信息,请参阅以下内容: