# 도메인에서 DB 클러스터 관리
<a name="aurora-mysql-kerberos-managing"></a>

AWS CLI 또는 RDS API를 사용하여 DB 클러스터 및 DB 클러스터와 관리형 Active Directory의 관계를 관리할 수 있습니다. 예를 들어 Active Directory를 연결하여 Kerberos 인증을 활성화하고 Active Directory의 연결을 해제하여 Kerberos 인증을 끌 수 있습니다. 또한 한 Active Directory에서 외부 인증할 DB 클러스터를 다른 도메인으로 이동시킬 수 있습니다.

예를 들어 Amazon RDS API를 사용하여 다음을 수행할 수 있습니다.
+ 실패한 멤버십에 대해 Kerberos 인증 켜기를 다시 시도하려면 `ModifyDBInstance` API 작업을 사용하여 현재 멤버십의 디렉터리 ID를 지정합니다.
+ 멤버십에 대한 IAM 역할 이름을 업데이트하려면 `ModifyDBInstance` API 작업을 사용하고 현재 멤버십의 디렉터리 ID 및 새 IAM 역할을 지정합니다.
+ DB 클러스터에서 Kerberos 인증을 끄려면 `ModifyDBInstance` API 작업을 사용하여 `none`을 도메인 파라미터로 지정합니다.
+ 한 도메인에서 다른 도메인으로 DB 클러스터를 이동하려면 `ModifyDBInstance` API 작업을 사용하여 새 도메인의 도메인 식별자를 도메인 파라미터로 지정합니다.
+ 각 DB 클러스터의 멤버십을 나열하려면 `DescribeDBInstances` API 작업을 사용합니다.

## 도메인 멤버십 이해
<a name="aurora-mysql-kerberos-managing.understanding"></a>

DB 클러스터를 생성하거나 수정하고 나면 해당 클러스터는 도메인의 멤버가 됩니다. [describe-db-clusters](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-clusters.html) CLI 명령을 실행하여 DB 클러스터에 대한 도메인 멤버십의 상태를 확인할 수 있습니다. DB 클러스터의 상태는 다음 중 한 가지가 될 수 있습니다.
+ `kerberos-enabled` - DB 클러스터의 Kerberos 인증이 켜져 있습니다.
+  `enabling-kerberos` - AWS가 이 DB 클러스터에 대한 Kerberos 인증 켜기를 진행 중입니다.
+ `pending-enable-kerberos` - 이 DB 클러스터에 대한 Kerberos 인증 켜기가 보류 중입니다.
+ `pending-maintenance-enable-kerberos` - AWS는 예약된 다음 유지 관리 기간 동안 DB 인스턴스에 대한 Kerberos 인증을 켜려 합니다.
+ `pending-disable-kerberos` - 이 DB 클러스터에 대한 Kerberos 인증 끄기가 보류 중입니다.
+ `pending-maintenance-disable-kerberos` - AWS는 예약된 다음 유지 관리 기간 동안 DB 클러스터에 대한 Kerberos 인증을 끄려 합니다.
+ `enable-kerberos-failed` - 구성 문제로 인해 AWS가 DB 클러스터에 대해 Kerberos 인증을 켜지 못했습니다. DB 클러스터 modify 명령을 다시 실행하기 전에 구성을 확인하고 수정합니다.
+ `disabling-kerberos` - AWS가 이 DB 클러스터에 대한 Kerberos 인증 끄기를 진행 중입니다.

네트워크 연결 문제 또는 잘못된 IAM 역할로 인해 Kerberos 인증 켜기 요청이 실패할 수 있습니다. 예를 들어 DB 클러스터를 생성하거나 기존 DB 클러스터를 수정하는데 Kerberos 인증을 켜려는 시도가 실패한다고 가정합니다. 이 경우 modify 명령을 다시 실행하거나 새로 생성된 DB 클러스터를 수정하여 도메인에 조인합니다.