Activer l'authentification Kerberos avec Amazon RDS pour Db2

Les organisations fonctionnant dans des environnements hybrides peuvent maintenant étendre leur authentification Active Directory autogérée à des instances Amazon RDS pour Db2 via une confiance de forêt avec AWS Managed Microsoft AD. Bien que l'authentification Kerberos de base fonctionne de manière transparente dans cette configuration, la mise en œuvre d'un contrôle d'accès basé sur les groupes nécessite une configuration spécifique, en particulier lors de la collaboration avec des utilisateurs de domaines AD de confiance. Dans cet article, nous montrons comment activer Amazon RDS pour Db2 pour autoriser les autorisations de groupes dans un répertoire de service géré par le client Microsoft AD.