Mengelola Aurora PostgreSQL DB cluster instance PostgreSQL DB dalam domain Active Directory - Amazon Aurora
Memahami keanggotaan Domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Aurora PostgreSQL DB cluster instance PostgreSQL DB dalam domain Active Directory

Anda dapat menggunakan konsol, CLI, atau RDS API untuk mengelola DB cluster DB Anda dan hubungannya dengan Microsoft Active Directory Anda. Misalnya, Anda dapat mengaitkan Active Directory untuk mengaktifkan autentikasi Kerberos. Anda juga dapat menghapus pengaitan Active Directory untuk menonaktifkan autentikasi Kerberos. Anda juga dapat memindahkan klaster DB untuk diautentikasi secara eksternal oleh satu Microsoft Active Directory ke yang lain.

Misalnya, dengan CLI, Anda dapat melakukan hal berikut:

  • Untuk mencoba kembali mengaktifkan otentikasi Kerberos untuk keanggotaan yang gagal, gunakan perintah CLI. Tentukan ID direktori keanggotaan saat ini untuk opsi --domain.

  • Untuk menonaktifkan otentikasi Kerberos pada instance DB, gunakan perintah CLI . Tentukan none untuk opsi --domain.

  • Untuk memindahkan instance DB dari satu domain ke domain lainnya, gunakan perintah CLI. Tentukan pengidentifikasi domain dari domain baru untuk opsi --domain.

Memahami keanggotaan Domain

Setelah Anda membuat atau memodifikasi klaster DB, instans DB menjadi anggota domain. Anda dapat melihat status keanggotaan domain di konsol atau dengan menjalankan perintah describe-db-instancesCLI. Status instans DB dapat berupa salah satu dari daftar berikut:

  • kerberos-enabled – Instans basis data telah mengaktifkan autentikasi Kerberos.

  • enabling-kerberos— AWS sedang dalam proses mengaktifkan otentikasi Kerberos pada instance DB ini.

  • pending-enable-kerberos – Aktivasi autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-enable-kerberos— AWS akan mencoba mengaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • pending-disable-kerberos – Penonaktifan autentikasi Kerberos pada instans DB ini tertunda.

  • pending-maintenance-disable-kerberos— AWS akan mencoba menonaktifkan otentikasi Kerberos pada instans DB selama jendela pemeliharaan terjadwal berikutnya.

  • enable-kerberos-failed— Masalah konfigurasi dicegah AWS dari mengaktifkan otentikasi Kerberos pada instans DB. Perbaiki masalah konfigurasi tersebut sebelum menerbitkan ulang perintah untuk memodifikasi instans DB.

  • disabling-kerberos— AWS sedang dalam proses menonaktifkan otentikasi Kerberos pada instance DB ini.

Permintaan untuk mengaktifkan autentikasi Kerberos dapat gagal karena masalah koneksi jaringan atau kesalahan peran IAM. Dalam beberapa kasus, upaya untuk mengaktifkan autentikasi Kerberos mungkin gagal saat Anda membuat atau memodifikasi klaster DB. Jika demikian, pastikan Anda menggunakan peran IAM yang benar, kemudian ubah klaster DB untuk bergabung ke domain.