Amazon RDS for PostgreSQL Supports User Authentication with Kerberos and Microsoft Active Directory

https://aws.amazon.com/ru/about-aws/whats-new/2019/10/amazon-rds-for-postgresql-supports-user-authentication-with-kerberos-and-microsoft-active-directory/
Posted On: Oct 29, 2019

PostgreSQL versions 11.4, 10.9 and above are supported with Active Directory integration.
Требуется именно Microsoft Active Directory, и тогда в настройках датасета можно будет включить AD. Но тут есть нюанс, ИЛИ IAM, ИЛИ AD.



Шаги по настройке
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-kerberos-setting-up.html

После настройки интеграции с AD можно проверить так
aws rds describe-db-instances --db-instance-identifier <instancename>
там смотреть блок
DomainMemberships

Если сразу не заработало то можно начать с доки
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.PostgreSQL.CommonDBATasks.html
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-kerberos.html

При этом есть такая дока
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-kerberos-connecting.html
и тут нужно использовать kinit, без него просто не заработает. В общем, пока не сильно применимо, нужно много переделывать для полноценной интеграции.

И можно почитать для общего развития
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
https://aws.amazon.com/ru/blogs/database/integrate-amazon-rds-for-sql-server-db-instances-with-an-existing-active-directory-domain/