Kerberos 身份验证 - Amazon Relational Database Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Kerberos 身份验证

Amazon RDS 支持使用 Kerberos 和 Microsoft Active Directory 对数据库用户进行外部身份验证。Kerberos 是一种网络身份验证协议,它使用票证和对称密钥加密,而不再需要通过网络传输密码。Kerberos 已内置到 Active Directory 中,用于在网络资源(如数据库)中对用户进行身份验证。

Amazon RDS 支持 Kerberos 和 Active Directory,从而为数据库用户提供单一登录和集中身份验证的好处。您可以将用户凭证保存在 Active Directory 中。Active Directory 提供了一个集中位置,以存储和管理多个数据库实例的凭证。

您可以允许数据库用户通过两种方法针对数据库实例进行身份验证。他们可以使用 AWS Directory Service for Microsoft Active Directory(企业版) 或本地 Active Directory 中存储的凭证。

目前,RDS 在 MySQL、Microsoft SQL Server、Oracle 和 PostgreSQL 数据库实例中支持 Kerberos 身份验证。Microsoft SQL Server、Oracle 和 PostgreSQL 数据库实例支持单向和双向外部信任关系以及林信任关系。有关更多信息,请参阅 AWS Directory Service 管理指南 中的何时创建信任关系

有关针对特定引擎的 Kerberos 身份验证的信息,请参阅以下内容: