为 Amazon RDS for Oracle 配置 Kerberos 身份验证 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Amazon RDS for Oracle 配置 Kerberos 身份验证

当用户连接到运行 Oracle 的 Amazon RDS 数据库实例时,您可以使用 Kerberos 身份验证来验证用户的身份。在此配置中,您的数据库实例可以使用 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon Managed Microsoft AD)。当用户对联接到信任域的 Oracle 数据库实例进行身份验证时,身份验证请求将转发至您使用 Amazon Directory Service 创建的目录。

将所有凭证保存在同一目录中可以节省您的时间和精力。您有一个集中位置用来存储和管理多个数据库实例的凭证。目录还可以改善您的整体安全配置文件。

Amazon RDS 支持在以下 Amazon 区域为 Oracle 数据库实例提供 Kerberos 身份验证:

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚北部)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 亚太地区(孟买)

  • 亚太区域(首尔)

  • 亚太区域(新加坡)

  • 亚太区域(悉尼)

  • 亚太区域(东京)

  • 加拿大 (中部)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(斯德哥尔摩)

  • 南美洲(圣保罗)

  • Amazon GovCloud(美国东部)

  • Amazon GovCloud(美国西部)

注意

对于 Oracle 数据库实例已弃用的数据库实例类,不支持 Kerberos 身份验证。有关更多信息,请参阅 RDS for Oracle 实例类