Amazon RDS for SQL Server 支持在中国区域的自我管理 Active Directory 上进行 Kerberos 身份验证

发布于: 2025年8月18日

Amazon Relational Database Service (Amazon RDS) for SQL Server 现已支持在由光环新网运营的亚马逊云科技中国（北京）区域以及亚马逊云科技中国（宁夏）区域的自我管理 Active Directory 上进行 Kerberos 身份验证。借助此功能，可实现 RDS SQL Server 数据库实例和现有自我管理 Active Directory 基础设施之间的安全集成。自我管理 Active Directory 是一个 AD 域，您可以直接控制和管理该域。您可以将其托管在企业数据中心、Amazon EC2 或其他云提供商的环境中，这样您无需中间域或林信任即可直接控制 RDS for SQL Server 数据库实例上的用户和服务身份验证。

在 NTLM 协议的基础上新增 Kerberos 身份验证后，您可以增强安全性并简化用户管理，同时可以利用现有 Active Directory 身份进行 RDS SQL Server 数据库身份验证。这样就可以在您的本地和基于云的 SQL Server 数据库中实现一致的身份验证机制，减少管理开销，并有助于满足身份和访问管理的合规性要求。

首先，客户可以按照 Amazon RDS SQL Server 用户指南中的分步流程进行操作，包括在其 AD 中创建组织单元、设置域服务账户、创建必要的亚马逊云科技资源以及配置其 RDS SQL Server 实例以加入 AD 域。有关定价详情和区域可用性，请参阅 Amazon RDS for SQL Server 定价页面。