为 Amazon RDS for Oracle 配置 Kerberos 身份验证
当用户连接到运行 Oracle 的 Amazon RDS 数据库实例时,您可以使用 Kerberos 身份验证来验证用户的身份。在此配置中,您的数据库实例可以使用 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon Managed Microsoft AD)。当用户对联接到信任域的 Oracle 数据库实例进行身份验证时,身份验证请求将转发至您使用 Amazon Directory Service 创建的目录。
将所有凭证保存在同一目录中可以节省您的时间和精力。您有一个集中位置用来存储和管理多个数据库实例的凭证。目录还可以改善您的整体安全配置文件。
Amazon RDS 在以下Amazon区域为 Oracle 数据库实例提供 Kerberos 身份验证:
-
US East (Ohio)
-
美国东部(弗吉尼亚北部)
-
美国西部(加利福尼亚北部)
-
美国西部(俄勒冈)
-
Asia Pacific (Mumbai)
-
亚太地区(首尔)
-
亚太地区(新加坡)
-
亚太地区(悉尼)
-
亚太区域(东京)
-
加拿大(中部)
-
欧洲(法兰克福)
-
欧洲(爱尔兰)
-
Europe (London)
-
Europe (Stockholm)
-
南美洲(圣保罗)
-
Amazon GovCloud(美国东部)
-
Amazon GovCloud (US-West)
对于 Oracle 数据库实例已弃用的数据库实例类,不支持 Kerberos 身份验证。有关更多信息,请参阅“RDS for Oracle 实例类”。