投稿日: Oct 29, 2019
Kerberos と Microsoft Active Directory を使用して、Amazon RDS for PostgreSQL がデータベースユーザーの外部認証をサポートを開始しました。
Amazon RDS for PostgreSQL での Kerberos と Microsoft Active Directory のサポートにより、PostgreSQL Database ユーザーのシングルサインオンおよび一元化認証という利点が得られます。ユーザーの認証情報をすべて同じ Active Directory に保存することで、複数の DB インスタンスの認証情報を集中して保存および管理できる場所を得られるため、時間と労力を節約できます。
この機能により、パスワードおよび IAM ベースの認証方法に加えて、AWS Managed Microsoft AD Service を使った認証が可能になりました。データベースのユーザーは、AWS Directory Service for Microsoft Active Directory に保存されている認証情報を使用して、Amazon RDS for PostgreSQL に対して認証を行えるようになりました。同じ AWS リージョン内の異なる VPC に対して同じ Active Directory を使用することができます。また、Amazon RDS for PostgreSQL インスタンスを異なるアカウントが所有する共有 Active Directory ドメインに参加させることもできます。
Active Directory 統合では、PostgreSQL バージョン 11.4 と 10.9 以降がサポートされています。
Amazon RDS for PostgreSQL では、クラウド内での PostgreSQL デプロイのセットアップ、運用、スケールが簡単に実行できます。料金詳細や利用できるリージョンについては、Amazon RDS for PostgreSQL の料金を参照してください。