Kerberos-Authentifizierung mit Amazon RDS für Db2 aktivieren

Organisationen, die hybride Umgebungen betreiben, können ihre selbstverwaltete Active Directory-Authentifizierung jetzt über eine Forest-Vertrauensstellung mit AWS Managed Microsoft AD auf Amazon RDS für Db2-Instanzen erweitern. Während die grundlegende Kerberos-Authentifizierung in dieser Konfiguration transparent funktioniert, erfordert die Implementierung der gruppenbasierten Zugriffskontrolle spezifische Konfigurationen, insbesondere bei der Zusammenarbeit mit Benutzern aus vertrauenswürdigen AD-Domänen. In diesem Beitrag zeigen wir, wie Amazon RDS für Db2 dazu befähigt wird, Autorisierungen von Gruppen in einem kundenverwalteten Microsoft AD über eine Directory Service-Domäne zu ermöglichen.