# Kerberos 認証を使用して Amazon RDS for Db2 に接続する
<a name="db2-kerberos-connecting"></a>

Kerberos 認証を使用して Amazon RDS for Db2 DB インスタンスに接続するには、次の手順に従います。

**Kerberos 認証を使用して RDS for Db2 に接続するには**

1. コマンドプロンプトで、次のコマンドを実行します。次の例では、{{username}} をユーザーの Microsoft Active Directory ユーザー名に置き換えます。

   ```
   kinit {{username}}
   ```

1. RDS for Db2 DB インスタンスがパブリックにアクセス可能な VPC を使用している場合、Amazon EC2 クライアントの `/etc/hosts` ファイルに DB インスタンスエンドポイントのプライベート IP アドレスを追加します。次の例では IP アドレスを取得し、それを `/etc/hosts` ファイルに追加します。

   ```
   % dig +short Db2-endpoint.AWS-Region.rds.amazonaws.com  
   ;; Truncated, retrying in TCP mode.
   ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
   34.210.197.118 
   
   % echo "34.210.197.118  Db2-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts
   ```

1. 次のコマンドを使用して、Active Directory に関連付けられている RDS for Db2 DB インスタンスにログインします。{{database\_name}} を RDS for Db2 データベースの名前に置き換えます。

   ```
   db2 connect to {{database_name}}
   ```