发布于: Sep 27, 2018
Amazon RDS 让您可以使用 AWS Identity and Access Management (IAM) 来管理 Amazon RDS for PostgreSQL 数据库实例的数据库访问。数据库管理员现在可以将数据库用户与 IAM 用户和角色关联。利用 IAM,您可以从一个位置管理用户对所有 AWS 资源的访问权限,避免不同 AWS 资源上的权限不同步导致的问题。
只需在数据库实例创建过程中选中一个复选框,您就可以选择使用 IAM 进行数据库用户身份验证。现有数据库实例也可以进行修改以便支持 IAM 身份验证。启用这一功能后,数据库管理员可以将新数据库用户和现有数据库用户与 IAM 用户和角色关联。然后就可以通过 IAM 来管理凭证,无需在数据库中管理用户。管理内容包括扩展和限制权限级别、将权限与不同角色管理以及撤销访问权限。IAM 身份验证还支持更轻松、更安全地与 EC2 上运行的应用程序集成。
针对 IAM 身份验证配置数据库之后,客户端应用程序可以提供由 IAM 安全令牌服务生成的临时安全凭证,向数据库引擎验证身份。使用凭证就无需向数据库引擎提供密码。
运行 PostgreSQL 版本 9.5.13、9.6.9 和 10.4(及更高版本)的 Amazon RDS 数据库实例支持数据库 IAM 身份验证功能。
要了解有关为您的数据库实例启用 IAM 身份验证的更多信息,请参阅 Amazon RDS 文档。要了解有关 IAM 的更多信息,请参阅 AWS Identity and Access Management 页面。