Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan otentikasi Windows untuk Amazon RDS untuk Microsoft SQL Server menggunakan AWS Managed Microsoft AD
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad"></a>

*Ramesh Babu Donti, Amazon Web Services*

## Ringkasan
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-summary"></a>

Pola ini menunjukkan cara mengonfigurasi otentikasi Windows untuk Amazon Relational Database Service (Amazon RDS) untuk instance SQL Server menggunakan (). AWS Directory Service for Microsoft Active Directory AWS Managed Microsoft AD Otentikasi Windows memungkinkan pengguna untuk terhubung ke instance RDS menggunakan kredensyal domain mereka alih-alih nama pengguna dan kata sandi khusus database.

Anda dapat mengaktifkan otentikasi Windows baik saat membuat database RDS SQL Server baru atau dengan menambahkannya ke instance database yang ada. Instance database terintegrasi dengan AWS Managed Microsoft AD untuk menyediakan otentikasi terpusat dan otorisasi bagi pengguna domain yang mengakses database SQL Server.

Konfigurasi ini meningkatkan keamanan dengan memanfaatkan infrastruktur Active Directory yang ada dan menghilangkan kebutuhan untuk mengelola kredensi database terpisah untuk pengguna domain.

## Prasyarat dan batasan
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-prereqs"></a>

**Prasyarat**
+ Aktif Akun AWS dengan izin yang sesuai
+ Virtual Private Cloud (VPC) dengan berikut ini:
  + Gateway Internet dan tabel rute yang dikonfigurasi
  + Gateway NAT di subnet publik (jika akses internet diperlukan untuk instance)
+ AWS Identity and Access Management Peran (IAM):
  + Peran domain dengan kebijakan AWS terkelola berikut:
    + `AmazonSSMManagedInstanceCore`untuk mengaktifkan AWS Systems Manager
    + `AmazonSSMDirectoryServiceAccess`untuk memberikan izin untuk menggabungkan instance ke direktori
  + Peran pemantauan yang ditingkatkan RDS (jika pemantauan yang ditingkatkan diaktifkan)
+ Grup keamanan:
  + Grup keamanan layanan direktori untuk memungkinkan port komunikasi Active Directory
  + Grup keamanan Amazon Elastic Compute Cloud (Amazon EC2) untuk memungkinkan komunikasi RDP `3389` dan domain
  + Grup keamanan RDS untuk mengizinkan port SQL Server `1433` dari sumber resmi
+ Konektivitas jaringan:
  + Resolusi DNS yang tepat dan konektivitas jaringan antar subnet

**Batasan**
+ Untuk informasi tentang dukungan Wilayah AWS tersebut AWS Managed Microsoft AD dengan RDS untuk SQL Server, lihat Ketersediaan [wilayah dan versi](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability).
+ Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat [Layanan AWS berdasarkan Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk titik akhir tertentu, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html), dan pilih tautan untuk layanan.

## Arsitektur
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-architecture"></a>

**Tumpukan teknologi sumber**
+ Direktori Aktif lokal atau AWS Managed Microsoft AD

**Tumpukan teknologi target**
+ Amazon EC2
+ Amazon RDS for Microsoft SQL Server
+ AWS Managed Microsoft AD

**Arsitektur target**

![\[alt text not found\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png)


Arsitekturnya meliputi:
+ Peran IAM yang menggabungkan EC2 instans Amazon ke domain. AWS Managed Microsoft AD 
+ Instans Amazon EC2 Windows untuk administrasi dan pengujian database.
+ VPC Amazon dengan subnet pribadi untuk meng-host instans Amazon RDS dan sumber daya internal di seluruh Availability Zone.
+ Grup keamanan untuk kontrol akses jaringan:
  + Grup keamanan Amazon RDS untuk mengontrol akses masuk ke port SQL Server `1433` dari sumber resmi.
  + Grup EC2 keamanan Amazon untuk mengelola akses RDP melalui port `3389` dan port komunikasi domain.
  + Grup keamanan Layanan Direktori untuk komunikasi Active Directory melalui port`53`,`88`,`389`, dan`445`.
+ AWS Managed Microsoft AD untuk menyediakan layanan otentikasi dan otorisasi terpusat untuk sumber daya Windows.
+ Contoh database Amazon RDS for SQL Server di subnet pribadi dengan otentikasi Windows diaktifkan.

## Alat
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-tools"></a>

**Layanan AWS**
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah.
+ Amazon Relational Database Service (Amazon RDS) membantu Anda menyiapkan, mengoperasikan, dan menskalakan database relasional di. AWS Cloud
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)menyediakan beberapa cara untuk menggunakan Microsoft Active Directory (AD) dengan yang lain Layanan AWS seperti Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) untuk SQL Server, dan FSx Amazon untuk Windows File Server.
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)memungkinkan beban kerja dan sumber daya yang sadar direktori Anda AWS untuk menggunakan Microsoft Active Directory di file. AWS Cloud
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.

**Layanan lainnya**
+ [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) adalah alat untuk mengelola SQL Server, termasuk mengakses, mengkonfigurasi, dan mengelola komponen SQL Server.

## Praktik terbaik
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-best-practices"></a>
+ Untuk praktik terbaik umum, lihat [Praktik terbaik untuk Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html)

## Epik
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-epics"></a>

### Konfigurasikan AWS Managed Microsoft AD
<a name="configure-managed-ad"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Siapkan jenis direktori. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan informasi direktori. | Di bagian **Informasi direktori**, masukkan informasi yang diperlukan, dan simpan nilai opsional:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan VPC dan subnet. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Tinjau dan buat direktori. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 

### Membuat dan mengonfigurasi EC2 instans Amazon
<a name="create-and-configure-an-ec2-instance"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Konfigurasikan AMI untuk Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Mengkonfigurasi pengaturan jaringan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan penyimpanan. | Konfigurasikan volume Amazon EBS sesuai kebutuhan. | DBA, DevOps insinyur | 
| Konfigurasikan detail lanjutan dan luncurkan instance. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 

### Buat dan konfigurasikan RDS untuk SQL Server dengan otentikasi Windows
<a name="create-and-configure-rds-for-sql-server-with-windows-authentication"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat database dan konfigurasikan opsi mesin. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Pilih templat. | Pilih contoh template yang memenuhi kebutuhan Anda. | DBA, DevOps insinyur | 
| Konfigurasikan pengaturan basis data. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan instance. | Di bagian **konfigurasi Instans**, di bawah **kelas instans DB**, pilih ukuran instans yang memenuhi persyaratan Anda. | DBA, DevOps insinyur | 
| Konfigurasikan penyimpanan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan konektivitas. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan otentikasi Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan pemantauan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Catatan: Metrik berguna saat Anda ingin melihat bagaimana proses atau utas yang berbeda menggunakan CPU. Anda juga dapat mengekspor log kesalahan ke Amazon CloudWatch jika **log kesalahan** diaktifkan. | DBA, DevOps insinyur | 
| Konfigurasikan pengaturan tambahan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Tinjau biaya dan buat database. | Tinjau bagian **Perkiraan biaya bulanan**, lalu pilih **Buat database**. | DBA, DevOps insinyur | 

### Konfigurasikan akses database dan uji koneksi
<a name="configure-database-access-and-test-connections"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Connect ke mesin Windows. | Connect ke mesin Windows Anda dan luncurkan SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan koneksi SSMS. | Siapkan koneksi database menggunakan otentikasi Windows.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Konfigurasikan pengaturan keamanan. | Tetapkan parameter keamanan yang diperlukan untuk SSMS versi 20 atau yang lebih baru.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 
| Buat login Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)<pre>CREATE LOGIN [<domainName>\<user_name>] FROM WINDOWS;<br />GO</pre> | DBA, DevOps insinyur | 
| Uji otentikasi Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, DevOps insinyur | 

## Sumber daya terkait
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-resources"></a>
+ [Membuat Anda AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)
+ [Bergabung dengan instans Amazon EC2 Windows ke AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Wilayah dan mesin DB yang Didukung untuk otentikasi Kerberos di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html)
+ [Apa itu SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms)