为 Amazon RDS for Oracle 配置 Kerberos 身份验证
当用户连接到 Amazon RDS for Oracle 数据库实例时,您可以使用 Kerberos 身份验证来验证用户的身份。在此配置中,您的数据库实例可以使用 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon Managed Microsoft AD)。当用户对联接到信任域的 RDS for Oracle 数据库实例进行身份验证时,身份验证请求将转发至您使用 Amazon Directory Service 创建的目录。
将所有凭证保存在同一目录中可以节省您的时间和精力。您有一个集中位置用来存储和管理多个数据库实例的凭证。目录还可以改善您的整体安全配置文件。
区域和版本可用性
功能可用性和支持因每个数据库引擎的特定版本以及 Amazon Web Services 区域而异。有关使用 Kerberos 身份验证的 RDS for Oracle 的版本和区域可用性的更多信息,请参阅双堆栈模式。
注意
对于 RDS for Oracle 数据库实例已弃用的数据库实例类,不支持 Kerberos 身份验证。有关更多信息,请参阅RDS for Oracle 实例类。