# 通过 Kerberos 身份验证连接到 Amazon RDS for Db2
<a name="db2-kerberos-connecting"></a>

使用以下过程通过 Kerberos 身份验证连接到 Amazon RDS for Db2 数据库实例。

**通过 Kerberos 身份验证连接到 RDS for Db2**

1. 在命令提示符处，运行以下命令。在以下示例中，将 *username* 替换为您的 Microsoft Active Directory 用户名。

   ```
   kinit username
   ```

1. 如果 RDS for Db2 数据库实例使用可公开访问的 VPC，请将数据库实例端点的 IP 地址添加到 Amazon EC2 客户端上的 `/etc/hosts` 文件。以下示例获取 IP 地址，然后将其添加到 `/etc/hosts` 文件中。

   ```
   % dig +short Db2-endpoint.AWS-Region.rds.amazonaws.com  
   ;; Truncated, retrying in TCP mode.
   ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
   34.210.197.118 
   
   % echo "34.210.197.118  Db2-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts
   ```

1. 使用以下命令登录与 Active Directory 关联的 RDS for Db2 数据库实例。将 *database\$1name* 替换为 RDS for Db2 数据库的名称。

   ```
   db2 connect to database_name
   ```