View a markdown version of this page

Mengelola klaster DB di dalam domain - Amazon Aurora
Memahami keanggotaan domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola klaster DB di dalam domain

Anda dapat menggunakan AWS CLI atau RDS API untuk mengelola cluster DB Anda dan hubungannya dengan Direktori Aktif terkelola Anda. Misalnya, Anda dapat mengaitkan Active Directory untuk autentikasi Kerberos dan melepaskan Active Directory untuk menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan klaster DB untuk diautentikasi secara eksternal oleh satu Active Directory ke yang lain.

Misalnya, menggunakan API Amazon RDS, Anda dapat melakukan hal berikut:

  • Untuk mencoba ulang pengaktifan autentikasi Kerberos untuk keanggotaan yang gagal, gunakan operasi API ModifyDBInstance dan tentukan ID direktori keanggotaan saat ini.

  • Untuk memperbarui nama peran IAM untuk keanggotaan, gunakan operasi API ModifyDBInstance dan tentukan ID direktori keanggotaan saat ini dan peran IAM baru.

  • Untuk menonaktifkan autentikasi Kerberos pada klaster DB, gunakan operasi API ModifyDBInstance dan tentukan none sebagai parameter domain.

  • Untuk memindahkan klaster DB dari satu domain ke domain lain, gunakan operasi API ModifyDBInstance dan tentukan pengidentifikasi domain baru sebagai parameter domain.

  • Untuk memerinci keanggotaan bagi setiap klaster DB, gunakan operasi API DescribeDBInstances.

Memahami keanggotaan domain

Setelah Anda membuat atau mengubah klaster DB, klaster tersebut akan menjadi anggota domain. Anda dapat melihat status keanggotaan domain untuk cluster DB dengan menjalankan perintah describe-db-clustersCLI. Status klaster DB dapat berupa salah satu hal berikut ini:

  • kerberos-enabled – Klaster DB mengaktifkan autentikasi Kerberos.

  • enabling-kerberos— AWS sedang dalam proses mengaktifkan otentikasi Kerberos pada cluster DB ini.

  • pending-enable-kerberos – Mengaktifkan autentikasi Kerberos tertunda pada klaster DB ini.

  • pending-maintenance-enable-kerberos— AWS akan mencoba mengaktifkan otentikasi Kerberos pada cluster DB selama jendela pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Menonaktifkan autentikasi Kerberos tertunda pada klaster DB ini.

  • pending-maintenance-disable-kerberos— AWS akan mencoba untuk mematikan otentikasi Kerberos pada cluster DB selama jendela pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed— Masalah konfigurasi telah AWS mencegah mengaktifkan otentikasi Kerberos pada cluster DB. Periksa dan perbaiki konfigurasi Anda sebelum menerbitkan ulang perintah modifikasi klaster DB.

  • disabling-kerberos— AWS sedang dalam proses mematikan otentikasi Kerberos pada cluster DB ini.

Permintaan untuk mengaktifkan autentikasi Kerberos dapat gagal karena masalah konektivitas jaringan atau peran IAM yang salah. Misalnya, anggaplah Anda membuat klaster DB atau memodifikasi klaster DB yang sudah ada dan upaya untuk mengaktifkan autentikasi Kerberos tersebut gagal. Dalam hal ini, terbitkan ulang perintah modifikasi atau modifikasi klaster DB yang baru dibuat untuk bergabung ke domain.