发布于: Nov 8, 2018
兼容 PostgreSQL 的 Amazon Aurora 现在支持 AWS Identity and Access Management (IAM) 来管理数据库访问权限。数据库管理员可以将数据库用户与 IAM 用户和角色关联。如此一来,您就可以集中管理用户对所有 AWS 资源的访问权限,避免不同 AWS 资源上的权限不同步导致的问题。
只需在数据库集群创建过程中选中相应复选框,即可选择使用 IAM 进行数据库用户身份验证。您也能修改现有数据库集群,以便启用 IAM 身份验证功能。启用该功能后,您可以将新数据库用户和现有数据库用户与 IAM 用户和角色关联,然后就可以通过 IAM 来管理凭证,而无需在数据库中管理用户。管理内容包括扩展和限制权限级别、将权限与不同角色关联以及撤销访问权限。IAM 身份验证功能还支持更轻松、更安全地与 Amazon EC2 上运行的应用程序集成。
针对 IAM 身份验证功能配置数据库之后,客户端应用程序可以提供由 IAM Security Token Service 生成的临时安全凭证,向数据库引擎验证身份。使用这些凭证就无需向数据库引擎提供密码。
兼容 PostgreSQL 版本 9.6.9 和 10.4(及更高版本)的 Amazon Aurora PostgreSQL 集群支持数据库 IAM 身份验证功能。要了解更多信息,请参阅 Amazon RDS 文档,并参阅 AWS 区域表,全面了解区域可用性。要了解有关 IAM 的更多信息,请参阅 AWS Identity and Access Management 页面。